Reportan «espectacular aumento» de cibertaques.
Mientras en los últimos 12 meses el 95 por ciento de las empresas mexicanas admitió haber sufrido algún tipo de ciberataque, sólo cinco de 10 líderes en seguridad en el país dijeron que podían responder con un alto grado de confianza a una pregunta fundamental: «¿Qué tan seguros, o en riesgo, estamos?», lo que impone un enorme reto en el ámbito de la ciberseguridad.
“Creemos que este estudio (El surgimiento del ejecutivo de seguridad alineado con la empresa), muestra que cuando organizaciones consideran que la estrategia de ciberseguridad es esencial para la innovación y que cuando la seguridad y el negocio trabajan hombro con hombro, los resultados pueden ser transformadores”, afirmó Renaud Deraison, director de Tecnología y Co-fundador de Tenable.
El estudio global de la industria encomendado por Tenable a Forrester Consulting mostró que menos del 50 por ciento de los líderes de seguridad, encuadró las amenazas de ciberseguridad dentro del contexto de un riesgo específico para el negocio y aunque 96 por ciento de los encuestados había desarrollado estrategias de respuesta a la pandemia de COVID-19, sólo 75 por ciento de los líderes de negocios y de seguridad admitió que sus estrategias de respuesta estaban sólo «algo» alineadas.
Mejorar este escenario es esencial pues las organizaciones que cuentan con líderes de seguridad y de negocios que están alineados en la medición y la gestión de la ciberseguridad como un riesgo estratégico para los negocios, entregan resultados demostrables, respecto de aquellos que trabajan aislados.
Tienen ocho veces más probabilidades de tener gran confianza en su capacidad para informar sobre el nivel de seguridad o de riesgo de su organización. El 90 por ciento puede demostrar que las inversiones en ciberseguridad están impactando positivamente el desempeño de la empresa, en relación al 55 por ciento de sus colegas que trabajan aislados.
El 85 por ciento cuenta con métricas para hacer el seguimiento del ROI de ciberseguridad y del impacto en el desempeño del negocio, frente a sólo 25 por ciento de sus colegas que trabajan aisladamente. Además, las empresas con líderes de ciberseguridad alineados con los negocios tienen tres veces más probabilidades de garantizar que los objetivos de ciberseguridad estén a la par de las prioridades de negocios.
También tienen tres veces más probabilidades de tener una comprensión integral de toda la superficie de ataque de su organización, y tres veces más probabilidades de usar una combinación de criticidad de activos y datos de vulnerabilidades al priorizar los esfuerzos de corrección.
“En el futuro, habrá dos tipos de CISOs: aquellos que se alineen directamente con el negocio y todos los demás. La única forma de prosperar en esta época de aceleración digital, es llevar la cibernética a todos los aspectos de negocios, decisiones e inversiones”, sostuvo el directivo
Ello es imprescindible pues el estudio realizado a más de 800 empresas globales y líderes de ciberseguridad, incluidos 104 encuestados mexicanos permitió detectar que 54 por ciento de los encuestados en México observó un espectacular aumento en el número de ciberataques que afectaron sus negocios durante los últimos dos años.
Dichos ataques tuvieron efectos perjudiciales, pues las empresas reportaron pérdida de productividad (47 por ciento), robo de identidad (29 por ciento) y puesta en riesgo de otros datos confidenciales (29 por ciento) y entre 67 por ciento de los líderes de seguridad en México se destacó que estos ataques también fueron dirigidos a la tecnología operativa.
C$T-EVP