Las estrategias proactivas en ciberseguridad contribuyen a generar valor para la empresa

De las 240 empresas encuestadas a nivel mundial, aquellas que muestran una actitud más proactiva hacia la seguridad incrementaron un 53% de media la eficacia de sus medidas de seguridad en sólo dos años, mientras que las demás consiguieron una mejora del 2%.

Buen ejemplo de la diferencia entre ambas categorías es que el 70% de las empresas avanzadas (aquellas que adaptan la seguridad a los objetivos del negocio) cuentan con una estrategia de seguridad aprobada por la empresa, frente a solo un 55% de las empresas estáticas (aquellas que prestan más atención a las amenazas y al cumplimiento de la normativa). Las estimaciones del informe indican que la probabilidad de ataques graves contra datos se ha reducido un 36% en las empresas avanzadas, mientras que en las estáticas el descenso es de apenas un 5%.

Las empresas avanzadas consideran la innovación como un factor importante para desarrollar estrategias sostenibles. El 62% externalizan las operaciones básicas de seguridad para así tener acceso a tecnología de última generación y recursos con experiencia, frente a un 47% de las empresas estáticas. Además, procuran adquirir capacidades de seguridad que mejoren la experiencia y la productividad de los usuarios. Para ello recurren a tecnología que puede facilitar la transformación digital de la organización y aumentar la capacidad de respuesta ante amenazas avanzadas.

El informe concluye que los avances en seguridad exigen un liderazgo fuerte y una buena adaptación a los requisitos de negocio, todo ello basado en las medidas de gobierno correctas. Para eso es conveniente que el director de seguridad de la información (CISO) tenga la autoridad necesaria para definir y gestionar la estrategia de seguridad de la empresa, además de tener comunicación directa con el CEO y el Consejo de Administración. Cerca de tres cuartas partes (71%) de las empresas avanzadas cuentan con un CISO con estas características.