La práctica totalidad de los directivos ve necesaria una mayor inversión en seguridad
- Seguridad
Un 89% de los 1.200 directivos que han participado en el estudio Global Information Security Survey (GISS) de EY señala que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder totalmente a las necesidades del negocio. Consideran que sus empresas deben incrementar sus partidas presupuestarias en este ámbito.
Aunque son conscientes de la relevancia de la seguridad, mencionan tres razones que les impiden contar con el sistema adecuado de ciberprotección. Por un lado, el 59% de los encuestados señala a las restricciones de presupuesto; por otro, el 58% apunta a la falta de recursos especializados y, en tercer lugar, un 29% lo atribuye a la falta de concienciación y apoyo por parte de la cúpula directiva.
|
Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo |
No obstante, las organizaciones están aumentando la dotación presupuestaria destinada a protegerse de los ataques, ya que un 59% señala que su presupuesto se ha incrementado durante los últimos doce meses. Aún así, estos incrementos se estiman insuficientes, ya que el 87% ve necesario que las partidas aumenten un 50% más, mientras que el 12% ve adecuado un incremento de más del 25% en el presupuesto de ciberseguridad.
En la misma línea, el 56% de los directivos consultados dice haber cambiado su estrategia y planificación sobre ciberprotección para hacer frente a la sofisticación de los ataques o está en proceso de rediseñarla.
Según Julio San José, socio responsable de Ciberseguridad para Servicios Financieros de EY, “los incidentes de seguridad globales vividos en este último año han conseguido sensibilizar e interesar más a los órganos directivos de las organizaciones. Por ello, se ha incrementado un 4% el número de compañías que incluyen la ciberseguridad en sus programas de estrategia corporativa, como demuestra el estudio”.
