El 83% de los profesionales de TI en España reciben peticiones para aumentar y mejorar la seguridad

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer

La seguridad tecnológica es hoy más prioritaria que antes del inicio de la pandemia, tras el aumento de los riesgos y amenazas desde el inicio de la situación, según un estudio que Citrix ha realizado en el mercado español en el que han participado 250 encargados de TI y personal de nivel superior en España.

De sus respuestas se deduce que el 83% de los responsables de la toma de decisiones relacionadas con las TI en empresas e instituciones en España recibe presiones para incrementar y mejorar sus protocolos de seguridad. Son los clientes los que más presión ejercen sobre las empresas a las que contratan productos o servicios para que incrementen la seguridad, ya que el 47% de los profesionales de TI informa que recibe presiones de este grupo, seguidos por los accionistas (44%), y los empleados (38%).

Es posible -explica la firma- que, como respuesta a estas demandas, el 38% de los encuestados afirme que la ciberseguridad se ha convertido en una prioridad máxima en sus organizaciones durante el último año y medio, aunque el 53% indica que este asunto ha tenido una prioridad máxima "durante años".

A pesar del aumento de los ciberataques que se ha producido, de las demandas cambiantes y las presiones que se ejercen sobre los decisores de las TI, el 87% de los encuestados afirma sentirse cómodo con las disposiciones adoptadas en materia de seguridad informática, e incluso el 28% dice sentirse “muy cómodo”. El 79% también cree que el personal encargado de la seguridad informática en sus organizaciones cuenta con “todas las competencias necesarias” para ocuparse de los retos actuales.

Esta confianza puede provenir, al menos en parte, del hecho de que muchas organizaciones están sustituyendo sus soluciones tradicionales de VPN por servicios Zero Trust basados en la nube. El 40% de los encuestados en España ya los han implementado, y otro 44% tiene previsto hacerlo en los próximos doce meses. Otro 9% tiene previsto hacer una implementación con estas características a más largo plazo. Las principales razones que han impulsado esta la implementación de servicios Zero Trust son: contar con una estrategia para teletrabajo y acceso remoto que sea ágil y seguro (53%); la necesidad de incrementar la seguridad para el acceso a las redes corporativas mediante dispositivos personales, BYOD, (47%); y la mejora de la experiencia del usuario final (31%).

Asimismo, el 92% de las personas responsables de la toma de decisiones en TI afirma estar satisfecho con las soluciones de puesto de trabajo digital que sus organizaciones han implementado para hacer posible el teletrabajo en los últimos 18 meses. El 56% de los encuestados implementó estas soluciones de puesto de trabajo digital como respuesta a las restricciones de movilidad y confinamientos en España desde el pasado mes de marzo de 2020, mientras que el 39% ya las utilizaba antes de la pandemia. Otro 4% no cuenta actualmente con soluciones de puesto de trabajo remoto, pero tiene previsto implementarlas en el futuro.

Entre otras tecnologías que las organizaciones españolas ofrecen para hacer posible el teletrabajo, las más populares son sistemas de vídeoconferencia o streaming (74%) como Zoom o Teams, correo electrónico (65%) y herramientas de colaboración (64%) como Slack.

Retos en este campo
Aunque la mayoría de los responsables de la toma de decisiones en materia de TI considera que cuentan con el personal adecuado para cumplir con los planes de sus organizaciones en materia de ciberseguridad, hay algunos retos en el horizonte. El 74% de los encuestados admite que tendrá que contratar a personal externo para contar con las competencias adecuadas en el futuro, mientras que el 65% considera que, en algún momento, el personal que se ocupa de la seguridad informática en sus organizaciones “tendrá que volver a formarse por completo”.

Además, el estudio muestra algunas fisuras en la formación en ciberseguridad para los empleados en España. El 55% de los encuestados afirma que la formación en seguridad para todos los empleados de sus organizaciones se imparte una vez al año, y el 12% admite que se imparte cada dos-tres años.