Las empresas reclaman a los profesionales de TI que mejoren la ciberseguridad

  • Seguridad

Más del 80% de los responsables de tomar decisiones relacionadas con la tecnología en España reciben presiones de sus clientes, accionistas y empleados para aumentar las medidas y mejorar los procesos de seguridad informática debido al aumento de los riesgos y amenazas a la seguridad TI durante la pandemia, según un estudio de Citrix.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Según este informe, el 83% de las personas responsables de la toma de decisiones relacionadas con las TI en empresas e instituciones en España recibe presiones para incrementar y mejorar sus protocolos de seguridad ante el aumento de los ciberataques.

Los clientes son los que más presión ejercen sobre las empresas a las que contratan productos o servicios para que incrementen la seguridad, ya que el 47% de los profesionales de TI informa que recibe presiones de este grupo, seguidos por los accionistas (44%), y los empleados (38%).

Es posible que, como respuesta a estas demandas, el 38% de los encuestados afirme que la ciberseguridad se ha convertido en una prioridad máxima en sus organizaciones durante los últimos 18 meses, aunque el 53% indica que este asunto ha tenido una prioridad máxima "durante años".

Sin embargo, a pesar del aumento de los ciberataques, de las demandas cambiantes y las presiones que se ejercen sobre los decisores de las TI, el 87% de los encuestados afirma sentirse cómodo con las disposiciones adoptadas en materia de seguridad informática, y el 28% dice sentirse “muy cómodo”. El 79% también cree que el personal encargado de la seguridad informática en sus organizaciones cuenta con “todas las competencias necesarias” para ocuparse de los retos actuales.

Esta confianza puede provenir, al menos en parte, del hecho de que muchas organizaciones están sustituyendo sus soluciones tradicionales de VPN por servicios Zero Trust basados en la nube. El 40% de los encuestados en España ya los han implementado, y otro 44% tiene previsto hacerlo en los próximos 12 meses. Otro 9% tiene previsto hacer una implementación con estas características a más largo plazo. Las principales razones que han impulsado esta la implementación de servicios Zero Trust son: contar con una estrategia para teletrabajo y acceso remoto que sea ágil y seguro (53%); la necesidad de incrementar la seguridad para el acceso a las redes corporativas mediante dispositivos personales, BYOD, (47%); y la mejora de la experiencia del usuario final (31%).

Asimismo, el 92% de las personas responsables de la toma de decisiones en TI afirma estar satisfecho con las soluciones de puesto de trabajo digital que sus organizaciones han implementado para hacer posible el teletrabajo en los últimos 18 meses. El 56% de los encuestados implementó estas soluciones de puesto de trabajo digital como respuesta a las restricciones de movilidad y confinamientos en España desde el pasado mes de marzo de 2020, mientras que el 39% ya las utilizaba antes de la pandemia. Otro 4% no cuenta actualmente con soluciones de puesto de trabajo remoto, pero tiene previsto implementarlas en el futuro.

Entre otras tecnologías que las organizaciones españolas ofrecen para hacer posible el teletrabajo, las más populares son sistemas de vídeoconferencia o streaming (74%) como Zoom o Teams, correo electrónico (65%) y herramientas de colaboración (64%) como Slack.

La falta de competencias y formación, un problema recurrente
El 74% de los encuestados admite que tendrá que contratar a personal externo para contar con las competencias adecuadas en el futuro, mientras que el 65% considera que, en algún momento, el personal que se ocupa de la seguridad informática en sus organizaciones “tendrá que volver a formarse por completo”.

Además, el estudio muestra algunas fisuras en la formación en ciberseguridad para los empleados en España. El 55% de los encuestados afirma que la formación en seguridad para todos los empleados de sus organizaciones se imparte una vez al año, y el 12% admite que se imparte cada dos-tres años.