La ciberseguridad para los directivos: entre la prioridad y el desconocimiento
- Seguridad
Solo el 58% de las empresas gestiona el 100% de las alertas de seguridad que se reciben, pero el 70% de sus directivos creen que se tratan todas. Un informe de Swimlane, especialista en automatización de seguridad de bajo código, ha constatado una falta de comprensión de la ciberseguridad a nivel ejecutivo y el desbordamiento de los equipos de seguridad, aumentado por una brecha de talento cada vez mayor.
Aunque la ciberseguridad ya es una prioridad para la alta dirección, no quiere decir que los ejecutivos de empresa conozcan y comprendan cómo se aborda esta cuestión en sus organizaciones. Por ejemplo, según este estudio, el 70% de los ejecutivos cree que todas las alertas están siendo manejadas por su equipo de seguridad, mientras que solo el 36% de los profesionales de primera línea responsables de administrar las alertas, están de acuerdo. La verdad es que solo el 58% de las organizaciones están abordando cada una de las alertas, señala el documento.
Otro dato que revela las diferencias de percepción es el relacionado con la adopción de herramientas de automatización de la seguridad. Aunque su uso va en aumento para precisamente mejorar la gestión de alertas, el 87% de los ejecutivos cree que su equipo de seguridad posee lo que se necesita para una adopción exitosa, pero solo el 52% de los profesionales que están sobre el terreno en el día a día afirma tener suficiente experiencia para usar correctamente este tipo de tecnología.
Por otro lado, un problema común a todas las empresas es la escasez de talento y la capacidad de las organizaciones para retenerlo. Los encuestados indicaron abrumadoramente que tenían problemas para encontrar candidatos con las habilidades técnicas, la experiencia y el conocimiento específico de la industria adecuados. Se ha alargado el tiempo que tardan en cubrir un puesto, y el 33% de las organizaciones cree que nunca tendrá un equipo de seguridad con todo el personal y las habilidades adecuadas.
La investigación también encontró que los niveles alarmantes de rotación y que el agotamiento de los empleados representan un riesgo sustancial para las empresas. En este sentido, el 95% señala que la excesiva rotación de personal del equipo de seguridad puede ser causa de problemas de negocio, relacionados con la mayor lentitud en la identificación, respuesta y mitigación de amenazas, y la incapacidad de abordar las alertas.
El informe de Swimlane se ha realizado a partir de encuestas realizadas por Dimensional Research a 1.005 profesionales yejecutivos con al menos 5.000 empleados y unos ingresos de más de 600 millones de dólares en ingresos. Los encuestados procedían de Norteamérica, Latinoamérica, Oriente Medio y África (EMEA) y la región de Asia-Pacífico (APAC).