Líderes de ciberseguridad consideran que la resiliencia cibernética es prioridad

Ante una mayor superficie de ataque y un mayor número de sistemas que dependen de la tecnología, un estudio del Foro Económico Mundial (WEF) indica que 81 por ciento de los encuestados cree que la transformación digital es el principal impulsor para mejorar la resiliencia cibernética, que se vio acelerado por la pandemia de Covid-19 y el cambio en los hábitos de trabajo.

Mediante una encuesta realizada por el WEF entre 120 líderes globales a nivel mundial, se encontró que hasta el 87 por ciento de los ejecutivos planea mejorar la resiliencia cibernética en su organización al fortalecer las políticas, procesos y estándares de resiliencia sobre cómo involucrar y administrar a terceros.

Según el estudio Perspectiva de Seguridad Global del WEF, la encuesta también reveló que pese a los avances en estrategias de seguridad en las empresas, aún existen tres brechas principales y críticas de percepción entre los ejecutivos centrados en la seguridad: el nivel de priorización de lo cibernético; el apoyo de las áreas líderes para la ciberseguridad; y la creación y retención de talento.

En la primera brecha se identificó que aún cuando 92 por ciento de los ejecutivos de negocios encuestados indicó que la resiliencia cibernética está integrada en sus estrategias de gestión de riesgos empresariales, sólo 55 por ciento de estos dijo estar de acuerdo con dicha afirmación.

Respecto a la segunda brecha, el WEF encontró que existe una desalineación entre las áreas comerciales y de ciberseguridad, ya que mientras 84 por ciento de los encuestados consideró que la resiliencia cibernética se considera una prioridad comercial en su organización y cuenta con el apoyo y liderazgo de la dirección, una proporción significativamente menor (68%) consideró que la resiliencia cibernética es una parte importante de su gestión general de riesgos.

“Debido a esta desalineación, muchos líderes de seguridad aún expresan que no se les consulta en las decisiones comerciales, lo que resulta en decisiones y problemas de seguridad menos seguros. Esta brecha entre los líderes puede dejar a las empresas vulnerables a los ataques como resultado directo de prioridades y políticas de seguridad incongruentes”, advierte el informe.

Recomendamos: 4 puntos débiles en ciberseguridad que todas las empresas deben proteger

En el tercer punto, la encuesta reveló que 59 por ciento de todos los encuestados admitió que les resultaría difícil responder a un incidente de seguridad cibernética debido a la escasez de habilidades dentro de su equipo. Mientras los ejecutivos de seguridad reconocen que el reclutamiento y la retención de talentos es su aspecto más desafiante, los ejecutivos comerciales parecen menos conscientes de estas brechas.

Por otro lado, el estudio también revela que hasta el 80 por ciento de los líderes de ciberseguridad destacó que el ransomware es una amenaza peligrosa y en constante evolución para la seguridad pública. El 50 por ciento indicó que el ransomware es una de sus mayores preocupaciones cuando se trata de amenazas cibernéticas.

A los ataques de ransomware les siguen los ataques de ingeniería social como la segunda mayor preocupación para los líderes cibernéticos; y el número tres en esta lista es la actividad interna maliciosa.

El informe explica que un infiltrado malicioso se define como los empleados, contratistas o socios comerciales de confianza actuales o anteriores de una organización que hacen un mal uso de su acceso autorizado a activos críticos de una manera que afecta negativamente a la organización.

La encuesta revela que 39 por ciento de los líderes encuestados indicó haber sido afectado por un ataque de terceros, mientras que 55 por ciento afirmó que no ha registrado una amenaza de este tipo. Sin embargo, un 6 por ciento no sabe si fue víctima o no.

Además de los ataques directos, la encuesta también encontró que los líderes de ciberseguridad están alerta de otros tipos de amenazas que podrían afectar su organización. Según el informe, hasta el 88 por ciento de los encuestados indicó que está preocupado por la resiliencia cibernética de las pymes, las cuales se consideran una amenaza clave para las cadenas de suministro, las redes de socios y los ecosistemas.

Entre las nuevas soluciones y tecnologías que pudieran tener una mayor influencia en las estrategias de ciberseguridad, 48 por ciento de los ejecutivos señaló a la automatización y Machine Learning, mientras que 20 por ciento indicó que sería el trabajo remoto o híbrido.

Los líderes cibernéticos encuestados por el WEF indicaron que se necesitan regulaciones claras y productivas, que permitan y fomenten el intercambio de información y la colaboración. Según la encuesta, más del 90 por ciento de los ejecutivos informó haber recibido información valiosa de grupos y/o socios externos.