Las barreras de comunicación en las empresas dañan la ciberseguridad
Un tercio de los responsables de seguridad se siente aislado. Y Trend Micro advierte de que “ninguna empresa puede permitirse el lujo de que la función de TI sea una isla, porque inevitablemente se derrumbará”.
Dentro de las empresas, la comunicación entre el personal de ciberseguridad y los altos cargos no acaba de ser del todo fluida, y los primeros dicen sentirse aislados. Así se desprende de una encuesta de Trend Micro.
Según esta encuesta, la mayoría (72 %) está de acuerdo en que la ciberseguridad sí está representada en el consejo de administración. Pero una comunicación ineficaz provoca que estos puestos en la junta directiva no produzcan beneficios. Para un 57 %, el gran desafío de la ciberseguridad es precisamente comunicar las amenazas internamente. Un 44 % asegura tener dificultades para comunicarle a sus líderes amenazas complejas. Y un 64 % explica que esa comunicación es más fácil cuando existen ciberataques de calado, como es el caso de WannaCry.
Otros desafíos de los equipos de TI son las amenazas emergentes (47 %) y los seguimientos de entornos de seguridad fracturados (43 %).
Un 34 % de los profesionales de seguridad ha visto cómo ha ido cayendo su satisfacción laboral en el último año por la carga a la que se encuentran sometidos. También cabe señalar que un 33 % se siente aislado del negocio.
Desde Trend Micro destacan que “los ejecutivos de TI responsables de la ciberseguridad en las empresas sienten la falta de apoyo de sus CEO o de los líderes corporativos”.
“Los líderes de las empresas deben reconocer que cualquier persona responsable de la ciberseguridad va a sentir presión. A medida que los ciberataques aumentan en volumen y sofisticación, la responsabilidad debe compartirse”, indica Bharat Mistry, estratega de seguridad de Trend Micro. “Ninguna empresa puede permitirse el lujo de que la función de TI sea una isla, porque inevitablemente se derrumbará”.
“Esto significa cambiar la mentalidad respecto a la ciberseguridad para que sea vista no como una iniciativa independiente, sino como una responsabilidad compartida por toda la organización”, concluye Mistry, para quien la ciberseguridad debería ser “una prioridad en todos los departamentos”.