El valor de la ciberseguridad para los negocios sigue en entredicho
A pesar de que las organizaciones aumentan la inversión en la securización de sus recursos, los responsables siguen infravalorando su importancia, según un estudio de Trend Micro.
Trend Micro ha publicado las conclusiones de su estudio Risk & Reward, en el que se pone de manifiesto que aún existen opiniones contradictorias sobre la función y el valor de la ciberseguridad en la continuidad de los negocios.
Dicho estudio se basa en una encuesta a 2.718 responsables de la toma de decisiones en 26 países, incluido España. Casi dos tercios de los encuestados (64%) tienen previsto aumentar su inversión en ciberseguridad a lo largo de este año, un porcentaje algo más reducido (53%) en el caso de los responsables españoles.
Asimismo, el 64% tiene claro que existe una fuerte conexión entre la ciberseguridad y los riesgos del negocio, un porcentaje superior a nivel nacional (71%).
Si atendemos a la importancia de contar con suficientes credenciales de ciberseguridad a la hora de conseguir nuevos clientes, un 81% asegura que está preocupado por ello, es decir, que no puedan expandir sus negocios debido a la falta de credenciales, un hecho que está encima de la mesa de forma cada vez más habitual en las negociaciones con nuevos clientes y/o Proveedores.
Trend Micro valora estos porcentajes como positivos, pero lo cierto es que ha encontrado ciertas incongruencias en algunas de las preguntas realizadas a dichos responsables.
Así, prácticamente la mitad de los encuestados tanto a nivel global como en España considera que la ciberseguridad es un coste necesario, pero no contribuye a los ingresos. Además, el 38% ven la ciberseguridad como un obstáculo más que como un facilitador del negocio.Por último, un 48% de los encuestados sostiene que su valor se limita a la prevención de ataques o amenazas.
En materia de adquisición y retención del talento, el 83% de los encuestados en España admite que las políticas de seguridad actuales han afectado a la capacidad de los empleados remotos para realizar su trabajo. Es el caso del acceso a la red y a la información o la ralentización del ritmo de trabajo. Incluso un 43% declara que las políticas de seguridad imponen restricciones al trabajo remoto, mientras que un 54% apunta a que dichas políticas también restringen qué dispositivos o plataformas pueden elegir los empleados en el trabajo diario.
En el bloque de innovación, buena parte de los encuestados españoles (68%) tiene claro que su organización necesita innovar más rápidamente para ser más competitiva. Pero solo la mitad ve una estrecha relación entre ciberseguridad e innovación. Otro dato contradictorio si tenemos en cuenta que el 37% afirma que la seguridad aumenta su disposición a adoptar tecnologías innovadoras en la nube, como es el caso de la inteligencia artificial y los gemelos digitales. Mientras tanto, un 62% de los responsables señala que las políticas de seguridad actuales incrementan la velocidad a la que su organización es capaz de desplegar nuevas tecnologías.
Las conclusiones de este estudio se enmarcan en un contexto de enorme crecimiento de los ataques y amenazas debido principalmente a una mayor profesionalización del cibercrimen y una expansión de las superficies de ataque. Como consecuencia de ello, los parches de seguridad fallan cada vez más, siendo las administraciones públicas y los gobiernos un claro objetivo para los atacantes.
Trend Micro señala las siguientes acciones para mitigar los problemas de ciberseguridad en cualquier tipo de organización:
* Consolidar servicios y soluciones de ciberseguridad
* Adoptar soluciones XDR (Detección y Respuesta Extendidas)
* Hacer más con menos gracias a las capacidades de inteligencia artificial y aprendizaje de máquina cada vez más usadas en XDR.
* Adoptar plataformas de seguridad unificada que incluyan conectores y APIs con otras plataformas.
* Asumir que los ataques llegarán antes o después y mantener una estrategia de confianza cero para estar preparados.