Solo cuatro de cada diez CISO creen que cuentan con el presupuesto suficiente

  • Seguridad

Las interrupciones del servicio y los daños en la reputación son los dos principales riesgos que los profesionales de la ciberseguridad identifican cuando las organizaciones sufren una brecha. Seis de cada diez dice que no cuentan con el presupuesto suficiente para blindar a sus empresas de manera eficiente.

Los responsables de seguridad de la información de las empresas conocen perfectamente los riesgos a las que éstas están expuestas, pero solo cuatro de cada diez cuentan un presupuesto lo suficientemente grande como para asegurar infraestructuras de manera eficiente.

La interrupción del servicio es citada por el 55% de los CISO encuestados por BitDefender como el principal riesgo, seguido por los costes en reputación, que mencionan un 45%.

Según los encuestados, sus empresas pueden mejorar su reputación protegiendo mejor los datos. Así lo piensa nueve de cada diez. Los CISO y sus equipos también consideran que una postura débil podría tener el efecto contrario, como se ha visto en innumerables titulares en los últimos años que han manchado las imágenes corporativas tras brechas de seguridad.

Hasta hace poco, los clientes juzgaban a las compañías por la calidad de sus productos o servicios, su misión y visión, o su contribución a la comunidad y otras iniciativas de responsabilidad social corporativa. Sin embargo, en una era en la que los aspectos físicos y digitales parecen fusionarse, las principales brechas de seguridad que exponen los datos personales de cientos de millones de usuarios, desde registros de atención médica hasta correos electrónicos privados e información financiera confidencial, han cambiado las reglas del juego. Al invadir la privacidad y exponer los registros públicos de los usuarios, las empresas podrían perder la confianza de los clientes, lo que se traduce en una disminución de los ingresos, o incluso en una quiebra.

Ante la situación, no siempre son comprendidos en sus empresas, que a menudo basan las decisiones estratégicas en el balance de sus cuentas de resultados. "Los CISO aprovechan las brechas propias o, si tienen suerte, de otras compañías para plantear temas de seguridad en las reuniones de la junta directiva, e incluso para justificar un mayor gasto en seguridad", Bogdan Botezatu, director de Inteligencia de amenazas de Bitdefender.

Sin mayores presupuestos, es solo una cuestión de tiempo hasta que su organización sea atacada, señala el experto.