Empresas atrapadas en un ciclo de respuesta de ciberseguridad continuamente reactivo, según un informe de Optiv Security
Los responsables informáticos se enfrentan a grandes desafíos entre adversarios dinámicos, exigentes requisitos legislativos y normativos, las necesidades de transformación[…]
Los responsables informáticos se enfrentan a grandes desafíos entre adversarios dinámicos, exigentes requisitos legislativos y normativos, las necesidades de transformación digital de las empresas y un conjunto de soluciones tecnológicas en rápido crecimiento. Lo ideal sería que las necesidades empresariales fuesen la principal motivación del enfoque de la estrategia de ciberseguridad de una organización. Sin embargo, casi dos de cada tres responsables de seguridad e informática del Reino Unido afirman que su programa de seguridad tiene un enfoque continuamente reactivo debido a los contantes cambios en la legislación, las amenazas y otros factores externos, según un nuevo informe de investigación de Optiv Security. El informe, "Actitudes empresariales ante la ciberseguridad: Abordando el panorama de las amenazas modernas", analiza en profundidad las prácticas modernas de ciberseguridad, así como el cambio de los requisitos y las estrategias para equilibrar el riesgo y la aceleración del negocio.
El cambiante panorama tecnológico está teniendo una gran influencia en la estrategia de ciberseguridad. La proliferación de las aplicaciones móviles tiene un impacto importante o significativo en el 79 por ciento de las empresas, incluso más que la necesidad de comprender las lagunas en sus programas de seguridad actuales. Las tecnologías basadas en la nube le siguen de cerca, con un 77 por ciento, citando las importantes o significativas repercusiones de la migración a la nube.
"Los equipos de seguridad que se centran exclusivamente en la amenaza externa se están quedando atrás debido al ritmo de cambio empresarial y digital", afirma Simon Church, director general y vicepresidente ejecutivo de Optiv en Europa. "Estamos asistiendo a un importante cambio hacia una perspectiva de "prioridad empresarial´ entre los responsables cibernéticos, que equilibra el riesgo con los imperativos de la empresa moderna. Sin embargo, muchas organizaciones siguen comprometidas con el anticuado modelo de "de afuera hacia adentro", que consiste en comprar tecnologías de seguridad basadas en las últimas tendencias y vulnerabilidades, según el enfoque problema-respuesta. Este enfoque permite que sea el panorama, y no los objetivos empresariales, quien dicte las operaciones y la infraestructura de seguridad, y a menudo ignora los otros elementos importantes de un programa de seguridad exitoso: las personas y los procesos".
El estudio también revela que la aceptación empresarial generalizada es todo un desafío. Casi tres de cada cinco responsables informáticos consideran que es difícil obtener la aceptación de sus programas de seguridad, principalmente debido a la falta de comprensión por parte de la junta directiva. Casi un tercio ve esta falta de comprensión como un gran obstáculo para la ejecución de su estrategia preferida, y solo el 23 por ciento siente que el resto de la empresa entiende su estrategia de seguridad extremadamente bien. En el 56 por ciento de las empresas, el departamento informático formula una estrategia de programa de seguridad, pero esta requiere la aprobación de la junta directiva para comenzar. Y, en casi un cuarto de los casos, es la junta directiva la que impone la estrategia a la organización.
"Muchas organizaciones tienen dificultades para medir e informar con éxito del retorno de la inversión en ciberseguridad frente a los objetivos empresariales", asegura Church. "De hecho, según nuestro estudio, solo un tercio de las organizaciones informan a sus empresas sobre el éxito de su programa, ya sea mediante paneles constantemente actualizados o informes periódicos que muestren los indicadores clave. Al reforzar los informes, los responsables informáticos pueden asegurar mejor la aceptación y demostrar el valor de sus estrategias y soluciones de seguridad"
El estudio identifica que más de un cuarto de los encuestados cree que su seguridad funciona extremadamente bien. Pero cada vez más, las empresas no solo buscan eficacia. Quieren simplicidad. Cuando se les preguntó cuánto énfasis pondrían las empresas en diferentes factores si pudieran reconstruir sus programas desde cero, los encuestados dijeron que pondrían el 32 por ciento de su atención en la simplicidad, un aumento del 9 por ciento con respecto a la situación actual.
"El desafío es que el mundo continúa cambiando y evolucionando a un ritmo acelerado", dice Church. "Todo el mundo es consciente del crecimiento exponencial y del impacto en las economías y empresas mundiales debido a la globalización, los modelos de negocio en internet y la nube, la transformación digital, la movilidad, todas ellas industrias que están cambiando de manera radical y que están siendo reinventadas por completo. El resultado de estas transformaciones, y el enfoque de seguridad existente, es un mundo cibernético que es excesiva e innecesariamente complejo y decepcionante. Nuestro estudio confirma que la industria necesita una nueva perspectiva, un nuevo enfoque y un nuevo modelo de ejecución y consumo para la ciberseguridad que genere mejores resultados. La industria necesita un enfoque que sitúe la estrategia empresarial y el riesgo en el centro de la toma de las decisiones informáticas".
Para leer el informe completo, visite el sitio web de Optiv.
Metodología
Optiv ha lanzado una serie de estudios independientes para descubrir cómo los responsables informáticos abordan la ciberseguridad. Para elaborar este estudio y el informe resultante, Optiv ha trabajado con la agencia de investigación de Londres, Loudhouse. Loudhouse es una agencia independiente especializada en tecnología e investigación B2B para marcas internacionales.
Loudhouse ha llevado a cabo entrevistas en línea con 100 responsables informáticos y de seguridad de empresas del Reino Unido (más de 1.000 empleados), para comprender sus estrategias, retos y aspiraciones actuales con respecto a la ciberseguridad. Los encuestados procedían de diversos sectores, con puestos como director informático, director de sistemas de información y director de seguridad informática.
Sigue a Optiv
Twitter: www.twitter.com/optiv
LinkedIn: www.linkedin.com/company/optiv-inc
Facebook: www.facebook.com/optivinc
YouTube: https://www.youtube.com/c/OptivInc
Blog: www.optiv.com/resources/blog
Boletín: www.optiv.com/optiv-advisor
Acerca de Optiv Security
Optiv ayuda a sus clientes a planificar, construir y ejecutar con éxito programas de seguridad cibernética en línea con los objetivos corporativos a través de nuestra amplia oferta de seguridad cibernética, amplias capacidades y probada experiencia en estrategias de seguridad cibernética, servicios de seguridad gestionados, respuesta a incidentes, riesgo y cumplimiento, consultoría de seguridad, formación y soporte, servicios de integración y arquitectura y tecnología de seguridad. Optiv mantiene asociaciones de primer nivel con más de 350 de los principales fabricantes de tecnología de seguridad. Para más información, visite www.optiv.com.
Octopus Group para Optiv
"El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal".
