El 61 por ciento de las grandes empresas y corporaciones de Chile presentan mejores niveles de ciberseguridad que hace dos años, en el marco de cambios de modalidad por la pandemia y un mayor reconocimiento de la importancia de contar con una cultura de seguridad más avanzada. La conclusión surge de un nuevo estudio de IDC, el cual advierte que todavía existen desafíos en la materia.
El estudio Madurez de Ciberseguridad en Chile analizó el estado de empresas de gran tamaño considerando respuestas de sus autoridades en cinco aspectos: visión, gestión de riesgos, capital humano, procesos y tecnologías de seguridad. Un 54 por ciento de los ejecutivos de 154 organizaciones encuestadas consideró estar al mismo nivel de seguridad que sus pares.
En el enfoque del staff TI, el informe distingue en cinco categorías, siendo inexperto la más baja y profesional predictivo la mejor. Se observa una mayor participación de los apartados reactivo –staff permanente que responde a requerimientos- y socio proactivo -programas de seguridad robustos en cumplimiento-. Como se distingue en el gráfico, los niveles intermedios crecieron en participación en detrimento de los extremos.
La investigación reveló que más del 40 por ciento de las empresas “aún tiene que trabajar en fortalecer sus capacidades asociadas al recurso humano, a la administración de riesgo y la visión estratégica del contexto organizacional”.
La Country Manager de IDC Chile, Natalia Vega, recordó que “la cibserseguridad va más allá de los procesos y que la tecnología involucra aspectos humanos y éticos, que debe implicar a todos los miembros de la empresa”.
Así las cosas, y a modo de conclusión, el estudio recomienda cinco acciones a las compañías en pos de mejorar su rendimiento en la materia:
- Desarrollar la estrategia de seguridad considerando la confianza digital de los usuarios, clientes y socios del negocio.
- Identificar el nivel de madurez y establecer acciones para desarrollar la confianza digital que involucre riesgo, cumplimiento, privacidad y ética empresarial.
- Reconocer las capacidades y recursos propios ante el crecimiento de ataques cada vez más sofisticados.
- Apoyarse en tecnologías de seguridad avanzada (analítica, automatización e Inteligencia Artificial).
- Considerar que outsourcing y los servicios administrados de seguridad permiten a las organizaciones acercar tecnologías de punta junto con expertise sobre la ciberseguridad, los riesgos de la industria y aspectos de gobernabilidad locales e internacionales.