¿Están las empresas dispuestas a comprometer la seguridad para favorecer otros objetivos?

  • Seguridad

Los resultados de un nuevo estudio de Trend Micro revelan que un 90% de los CIOs piensan que sus empresas comprometerían la ciberseguridad en favor de otros objetivos como la transformación digital, la productividad u otros objetivos. Además, el 82% se ha sentido presionado para minimizar la gravedad de los riesgos cibernéticos ante su junta directiva. La firma de seguridad alerta sobre el riesgo empresarial que eso entraña.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Tras analizar las respuestas a 5.321 responsables de la toma de decisiones de negocio y de TI de empresas de más de 250 empleados en 26 países,este informe señala que nueve de cada diez empresas podrían llegar a comprometer la ciberseguridad en favor de otros objetivos de negocio, lo que sería un gran riesgo.

La investigación revela que solo el 50% de los directivos de TI y el 38% de los responsables de la toma de decisiones empresariales creen que la alta dirección entiende completamente los riesgos cibernéticos. Aunque algunos piensan que se debe a que el tema es complejo y está en constante cambio, muchos creen que la alta dirección no se esfuerza lo suficiente (26%) o no quiere entenderlo (20%).  

También existe un desacuerdo entre los directivos de TI y de negocio sobre quién es el responsable último de gestionar y mitigar el riesgo.El 49% de los encuestados afirma que los riesgos cibernéticos se siguen tratando como un problema de TI y no como un riesgo empresarial. 

Esta fricción está causando problemas potencialmente graves: el 52% de los encuestados está de acuerdo en que la actitud de su organización ante el ciberriesgo es incoherente y varía de un mes a otro. Sin embargo, el 31% de los encuestados cree que la ciberseguridad es el mayor riesgo empresarial en la actualidad, y el 66% afirma que tiene el mayor impacto en términos de costes de todos los riesgos empresariales, una opinión aparentemente contradictoria dada la disposición general a comprometer la seguridad.   

Hay tres formas principales en las que los encuestados creen que los ejecutivos de nivel C se sentarán y tomarán nota del riesgo cibernético: si se produjera una brecha de seguridad, que es mencionada por el 62%; si pudieran informar mejor y explicar más fácilmente el riesgo empresarial de las ciberamenazas, citada por un porcentaje similar, o si los clientes empezaran a exigir credenciales de seguridad más sofisticadas, según un 61%.

Como explica José de la Cruz, director técnico de Trend Micro Iberia, "los responsables de TI se autocensuran ante sus consejos de administración por miedo a parecer repetitivos o demasiado negativos, y casi un tercio afirma que esta es una presión constante. Pero esto solo perpetuará un círculo vicioso en el que los directivos siguen ignorando su verdadera exposición al riesgo. Tenemos que hablar del riesgo de una manera que enmarque la ciberseguridad como un motor fundamental del crecimiento empresarial, ayudando a unir a los líderes de TI y de negocios que, en realidad, están luchando ambos por la misma causa".