Joerg Habermeier - stock.adobe.c
Uno de los temores de los CEOs es salir en las noticias por un ciberataque
De acuerdo con una encuesta del Wall Street Journal Intelligence y Forcepoint, las empresas utilizan en promedio más de 50 proveedores de seguridad, y quieren aún más.
Forcepoint y el Wall Street Journal Intelligence revelaron el Informe C-Suite: El Estado Actual y Futuro de la Ciberseguridad, en el que destaca una nueva investigación sobre las prioridades de ciberseguridad de los líderes empresariales globales, así como las crecientes disparidades en los enfoques de ciberseguridad entre los CEOs y los CISOs.
La encuesta global se realizó entre 200 CEOs y CISOs de todas las industrias, incluidas Salud, Finanzas, Manufactura, Ciancias de la vida, Transporte, Retail, Energía y Telecomunicaciones, entre otras, descubrió importantes factores estresantes de ciberseguridad y áreas de desconexión para los líderes empresariales y de seguridad, incluida la falta de una estrategia continua de ciberseguridad para menos de la mitad de todos los CEOs encuestados. La investigación también identificó disparidades entre las regiones geográficas en materia de protección de datos, así como una dicotomía en la batalla de transformación digital entre un mayor riesgo y una mayor capacidad tecnológica.
Entre los hallazgos del informe, destaca que tres cuartas partes de los encuestados (76%) reportaron estar preocupados ante la posibilidad de convertirse en la próxima víctima de una brecha de seguridad que acapare los titulares. Esto, a pesar de que un alto porcentaje (87%) cree que su equipo de seguridad está constantemente por delante de las amenazas de ciberseguridad.
Casi todos los encuestados (89%) tienen la creencia de que el liderazgo de alto nivel es ciber-consciente y conocedor de datos, y más aún, 93% creen que los líderes se enfocan en la ciberseguridad como una prioridad de la organización. El 85% de los ejecutivos considera que las estrategias de ciberseguridad son un motor importante para la transformación digital, mientras el 66% reconoce la mayor exposición de la organización a las amenazas cibernéticas debido a la digitalización. Pero, en realidad, solo el 46% de los líderes revisan periódicamente sus estrategias de ciberseguridad.
"Cuando más del 89% de los líderes creen que sus equipos están más ciber-conscientes que nunca, no es sorprendente escuchar que los ejecutivos hoy en día están perdiendo el sueño por su postura de ciberseguridad porque saben que hay mucho en juego para sus negocios", expresó Nicolas Fischbach. CTO Global de Forcepoint. “Es momento de que los grandes empresarios y líderes en seguridad reevalúen su estrategia de ciberseguridad a una que les permita moverse a la izquierda de la brecha. Las compañías líderes entienden que las tecnologías basadas en el comportamiento son el camino moderno hacia la ciberseguridad avanzada y aquellas que entienden la ciberseguridad en la actualidad verán que este será un diferenciador competitivo clave para su negocio en los próximos años”, concluyó Fischbach.
CEOs y CISOs ven la seguridad con distintos enfoques
El informe de Fortinet y Wall Street Journal Intelligence destaca la disparidad en cómo las empresas en todas las geografías globales priorizan elementos clave de seguridad. Proteger los datos de los clientes es una prioridad rotunda para los líderes de los EE.UU. (62%) y Europa (64%), mientras que en Asia el 61% de los líderes priorizará la protección de la propiedad intelectual de la organización sobre los datos de los clientes. Los factores que influyen en estos resultados pueden deberse en parte a diferentes enfoques regulatorios para la protección de datos y privacidad, así como a decisiones legislativas recientes en los Estados Unidos y Europa, como GDPR y CCPA.
También existe una clara división entre los CEOs y los CISOs en la forma en que identifican el camino de ciberseguridad adecuado para su negocio. Los CEOs prefieren ser proactivos y centrados en el riesgo (58%), priorizando sobre todo el mantenimiento de la estabilidad empresarial por encima de todo. Mientras que más de la mitad de los CISOs (54%) adoptan un enfoque más reactivo y basado en incidentes para mitigar el panorama dinámico de amenazas de ciberseguridad de hoy en día.
La investigación también encontró que, a pesar de afirmar la fatiga que genera tener muchos proveedores, las empresas utilizan en promedio más de 50 proveedores de seguridad. Un 62% indicó que desean aún más. Sin embargo, a medida que más empresas reconozcan el ahorro en costos, los beneficios de las redes convergentes y las capacidades de seguridad que se encuentran en el emergente acercamiento arquitectónico de seguridad Servicio de Acceso Seguro al Borde (SASE por sus siglas en inglés), la necesidad de docenas de proveedores de seguridad disminuirá con el tiempo.