La ciberresiliencia como objetivo de negocio

La creciente utilización de tecnologías emergentes como la inteligencia artificial (IA) en el ámbito empresarial ha intensificado la necesidad de que los responsables empresariales comprendan cómo gestionar su implementación de manera efectiva y segura. Navegar por un paisaje tan complejo y en constante evolución como el de los ciberriesgos representa un desafío significativo, especialmente cuando se consideran las variadas tolerancias al riesgo entre organizaciones y la necesidad de equilibrar prioridades competitivas por los recursos empresariales.

La ciberresiliencia es el objetivo final de seguridad para todas las organizaciones. Si bien las medidas de prevención y detección efectivas son fundamentales, las empresas deben ir más allá, dado que la evidencia sugiere que es casi inevitable ser afectado por un incidente de seguridad. La ciberresiliencia implica prepararse, resistir, responder y recuperarse de tales incidentes, y aunque las soluciones de seguridad avanzadas son cruciales, el éxito en seguridad depende en última instancia de las personas: la dirección empresarial, los profesionales de seguridad informática y los empleados en general.

La investigación ‘Cybernomics 101’ de Barracuda Networks, realizada en colaboración con el Instituto Ponemon, destaca los desafíos de seguridad relacionados con las personas, como la falta de apoyo a nivel de dirección, la escasez de habilidades y la implementación inconsistente de políticas de seguridad, que pueden socavar la ciberresiliencia. Muchas empresas también están preocupadas por la seguridad de su cadena de suministro y por el acceso a sus datos sensibles o confidenciales por parte de terceros, áreas que representan riesgos significativos y que son objetivos principales para ciberataques. A pesar de que solo el 43% de las organizaciones califica su postura de seguridad como muy efectiva, reconocer que se podría hacer más para mejorar la protección puede ayudar a enfocar la atención y los recursos en las áreas que los necesitan.

Nuestro informe identifica desafíos de gobernanza como políticas de seguridad inconsistentes y la falta de apoyo de liderazgo como los mayores obstáculos, particularmente para organizaciones pequeñas y medianas. La renuencia de los líderes empresariales a aplicar prácticas de seguridad aparentemente inconvenientes y la resistencia o falta de conciencia de los empleados complican aún más la implem entación de políticas. La capacitación regular y la comunicación transparente son esenciales para fomentar la comprensión y la cooperación entre todos los interesados.

Identificamos asimismo que un simple ‘menú’ de opciones ayuda a los ejecutivos a comprender sus opciones de riesgo y seguridad y resulta sumamente beneficioso. Este enfoque implica identificar amenazas, vulnerabilidades, probabilidad y riesgos potenciales para determinar el nivel apropiado de protección. No todas las empresas poseen los recursos de seguridad necesarios desde el inicio, lo que hace crucial desarrollar una hoja de ruta que aborde los riesgos identificados y los priorice efectivamente.

Analizando los resultados por sectores, el de servicios financieros exhibe un alto nivel de confianza en su postura de seguridad, atribuido a normas regulatorias estrictas y estrategias bien establecidas de continuidad de negocio y recuperación de desastres. En contraste, los sectores minorista y público enfrentan desafíos únicos, incluidas dificultades técnicas, limitaciones presupuestarias y la complejidad de asegurar entornos tecnológicos diversos.

Aproximadamente la mitad de las organizaciones encuestadas tiene un plan de respuesta a incidentes que se aplica de manera consistente y se prueba regularmente. Sin embargo, una porción significativa de grandes empresas nunca ha probado sus planes, destacando una brecha en la preparación. La adopción de un enfoque de ‘equipo púrpura’, que involucra simulaciones coordinadas de respuesta a incidentes, puede mejorar la disposición de una organización para gestionar efectivamente incidentes de seguridad.

Lograr la ciberresiliencia es una responsabilidad colectiva que depende en gran medida de los esfuerzos de los profesionales de seguridad. Desde Barracuda alentamos a las organizaciones a utilizar enfoques estructurados y listas de verificación para mantener la responsabilidad y alinear sus estrategias de seguridad con las realidades empresariales. Al reconocer y abordar los múltiples desafíos de la ciberseguridad, las empresas pueden navegar hacia un futuro más seguro y resiliente.