El valor de la ciberseguridad para los negocios sigue en entredicho

Trend Micro ha publicado las conclusiones de su estudio Risk & Reward, en el que se pone de manifiesto que aún existen opiniones contradictorias sobre la función y el valor de la ciberseguridad en la continuidad de los negocios.

Dicho estudio se basa en una encuesta a 2.718 responsables de la toma de decisiones en 26 países, incluido España. Casi dos tercios de los encuestados (64%) tienen previsto aumentar su inversión en ciberseguridad a lo largo de este año, un porcentaje algo más reducido (53%) en el caso de los responsables españoles.

Asimismo, el 64% tiene claro que existe una fuerte conexión entre la ciberseguridad y los riesgos del negocio, un porcentaje superior a nivel nacional (71%).

Si atendemos a la importancia de contar con suficientes credenciales de ciberseguridad a la hora de conseguir nuevos clientes, un 81% asegura que está preocupado por ello, es decir, que no puedan expandir sus negocios debido a la falta de credenciales, un hecho que está encima de la mesa de forma cada vez más habitual en las negociaciones con nuevos clientes y/o Proveedores.

Trend Micro valora estos porcentajes como positivos, pero lo cierto es que ha encontrado ciertas incongruencias en algunas de las preguntas realizadas a dichos responsables.

Así, prácticamente la mitad de los encuestados tanto a nivel global como en España considera que la ciberseguridad es un coste necesario, pero no contribuye a los ingresos. Además, el 38% ven la ciberseguridad como un obstáculo más que como un facilitador del negocio.Por último, un 48% de los encuestados sostiene que su valor se limita a la prevención de ataques o amenazas.

En materia de adquisición y retención del talento, el 83% de los encuestados en España admite que las políticas de seguridad actuales han afectado a la capacidad de los empleados remotos para realizar su trabajo. Es el caso del acceso a la red y a la información o la ralentización del ritmo de trabajo. Incluso un 43% declara que las políticas de seguridad imponen restricciones al trabajo remoto, mientras que un 54% apunta a que dichas políticas también restringen qué dispositivos o plataformas pueden elegir los empleados en el trabajo diario.

En el bloque de innovación, buena parte de los encuestados españoles (68%) tiene claro que su organización necesita innovar más rápidamente para ser más competitiva. Pero solo la mitad ve una estrecha relación entre ciberseguridad e innovación. Otro dato contradictorio si tenemos en cuenta que el 37% afirma que la seguridad aumenta su disposición a adoptar tecnologías innovadoras en la nube, como es el caso de la inteligencia artificial y los gemelos digitales. Mientras tanto, un 62% de los responsables señala que las políticas de seguridad actuales incrementan la velocidad a la que su organización es capaz de desplegar nuevas tecnologías.

Las conclusiones de este estudio se enmarcan en un contexto de enorme crecimiento de los ataques y amenazas debido principalmente a una mayor profesionalización del cibercrimen y una expansión de las superficies de ataque. Como consecuencia de ello, los parches de seguridad fallan cada vez más, siendo las administraciones públicas y los gobiernos un claro objetivo para los atacantes.

Trend Micro señala las siguientes acciones para mitigar los problemas de ciberseguridad en cualquier tipo de organización:

* Consolidar servicios y soluciones de ciberseguridad

* Adoptar soluciones XDR (Detección y Respuesta Extendidas)

* Hacer más con menos gracias a las capacidades de inteligencia artificial y aprendizaje de máquina cada vez más usadas en XDR.

* Adoptar plataformas de seguridad unificada que incluyan conectores y APIs con otras plataformas.

* Asumir que los ataques llegarán antes o después y mantener una estrategia de confianza cero para estar preparados.