Un informe sobre seguridad de Optiv desvela que las empresas están dando prioridad a la ciberseguridad por encima de todo

-- El 64 por ciento de los encuestados afirma que los equipos de TI están instruidos para centrarse únicamente en programas de ciberseguridad, incluso si ralentiza la productividad de los usuarios --

DENVER & LONDRES--()--Con el aumento de la epidemia de violación de datos y la imposición de normativas integrales sobre privacidad y requisitos legislativos significativos, la ciberseguridad se ha convertido en un riesgo empresarial de primer nivel. Como resultado, el valor del papel de los directores de seguridad de la información (CISO en sus siglas en inglés) en las empresas ha aumentado exponencialmente. De hecho, el 64 por ciento de las empresas prioriza ahora la ciberseguridad por encima de todo, incluso si ralentiza la productividad de algunos usuarios, según un nuevo informe de investigación de Optiv Security. El informe, “The State of the CISO,” (El estado del CISO), analiza en profundidad el enfoque de la ciberseguridad adoptado por los CIO, los CSO y los altos responsables de la toma de decisiones de TI, las estrategias que tienen en vigor y su experiencia de infracciones de datos.

La ciberseguridad se convierte en una prioridad empresarial

La investigación ha desvelado que los directivos empresariales y los miembros de los consejos de administración comprenden ya mejor la importancia de la ciberseguridad. De hecho, el 96 por ciento de los encuestados indicaron que están adoptando un enfoque más estratégico de la ciberseguridad gracias a que se encuentran más en línea con líderes empresariales.

"Algunas organizaciones están más lejos en esta curva evolutiva que otras, pero sin la participación de las empresas en un programa de ciberseguridad, los CISO sin duda tendrán que luchar por mantener a sus organizaciones a salvo de las amenazas cibernéticas que se avecinan", señala Andrzej Kawalec, director de estrategia y tecnología para Europa de Optiv. "Estamos viendo un cambio significativo en la industria, por lo que la ciberseguridad supone ahora un problema empresarial. Los CISO se consideran una parte importante de las principales iniciativas empresariales, como la transformación digital de próxima generación, que ha dado lugar a más financiación para programas cibernéticos. Los consejos de administración entienden ahora que importante error de seguridad o cumplimiento puede hacer descarrilar un negocio", añade Kawalec.

Cuando se trata del enfoque de la ciberseguridad, la investigación encontró que el 66 por ciento de los responsables de la seguridad de TI consideraban que una mayor conciencia de los riesgos de seguridad dentro de la función de TI ha tenido un impacto significativo en las políticas de ciberseguridad existentes en la actualidad. El cumplimiento de normas externas como el RGPD le sigue de cerca, con un 56 por ciento, pero las funciones básicas como la vulnerabilidad y la aplicación de parches solo son priorizadas por el 32 por ciento de los encuestados. La formación de los empleados fue considerada una prioridad por el 58 por ciento de los encuestados, al igual que la simplificación de la infraestructura (54 por ciento) y la alineación de la seguridad con las operaciones de desarrollo para crear un modelo de DevSecOps (47 por ciento).

"A la luz de estos hechos, es preocupante que, según algunas estimaciones, las vulnerabilidades sin parches representan más de la mitad de todas las violaciones de datos", continua Kawalec. "Adoptando las funciones básicas de la ciberseguridad, los responsables de la toma de decisiones de TI pueden mejorar drásticamente sus posibilidades de defenderse de un ataque cibernético, ya que el software sin parches se cita a menudo como la causa más común de violaciones de datos", añade Kawalec.

Las mayores amenazas a la seguridad

La investigación también identificó que el 31 por ciento de los encuestados cree que el crimen organizado y los actos políticamente motivados son considerados como las mayores amenazas a la ciberseguridad, mientras que el 28 por ciento cree que se trata de los hacktivistas. Las amenazas internas son vistas como críticas por el 26 por ciento y sólo el 15 por ciento de los encuestados citaron a terceros como una amenaza para su ciberseguridad. Para hacer frente a las amenazas de ciberseguridad, el 92 por ciento de los encuestados tiene un plan de respuesta a incidentes, pero se encuentran rezagados al ensayar este plan, con un 44 por ciento de las empresas que afirman que solo ensayan una vez al año o menos.

El informe muestra que las infracciones todavía parecen servir como una llamada de atención para las organizaciones, con un 39 por ciento de las empresas que implementan cambios en su programa de seguridad sólo después de un incidente. Si bien el 65 por ciento citó que la recuperación de la violación estaba bien coordinada y era exitosa, más de un tercio (35 por ciento) informó que los costes de recuperación seguían siendo más altos de lo que habría costado invertir en una mejor defensa contra infracciones.

Para leer el informe completo, visite el sitio web de Optiv.

Metodología

Optiv lanzó una serie de investigación independiente para descubrir cómo los responsables de la toma de decisiones de TI abordan la ciberseguridad. Para esta investigación y crear el posterior informe, Optiv trabajó con la agencia de investigación con sede en Londres, Loudhouse. Loudhouse es una agencia independiente especializada en tecnología e investigación B2B para marcas globales.

Loudhouse realizó entrevistas en línea a 100 CISO, CSO y responsables de TI senior con sede en el Reino Unido en empresas (entre 500 y 5000 empleados), para comprender su enfoque de la ciberseguridad, las estrategias que tienen en marcha y sus experiencias en cuanto a infracción de datos.

Siga a Optiv
Twitter: www.twitter.com/optiv
LinkedIn: www.linkedin.com/company/optiv-inc
Facebook: www.facebook.com/optivinc
YouTube: https://www.youtube.com/c/OptivInc
Blog: https://www.optiv.com/explore-optiv-insights/blog

Optiv Security: Who Secures Your Insecurity?
Optiv es un integrador de soluciones, un socio integral fiable y con un enfoque singular de la ciberseguridad. Nuestras capacidades globales de ciberseguridad abarcan la gestión y transformación de riesgos, la transformación ciberdigital, la gestión de amenazas, las operaciones cibernéticas, la gestión de identidades y datos y la integración e innovación, ayudando así a las organizaciones a poner en marcha programas de ciberseguridad más potentes, sencillos y rentables que apoyen sus necesidades y resultados empresariales. En Optiv, estamos modernizando la ciberseguridad para que los clientes puedan innovar sus modelos de consumo, integrar la infraestructura y la tecnología para maximizar el valor, lograr resultados cuantificables, y materializar soluciones completas y la alineación del negocio. Para más información sobre Optiv, visítenos en www.optiv.com.

El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

Contacts

Brett Ater
(913) 304-7683
Brett.ater@optiv.com
o
Jason Cook
(816) 701-3374
Jason.cook@optiv.com

Contacts

Brett Ater
(913) 304-7683
Brett.ater@optiv.com
o
Jason Cook
(816) 701-3374
Jason.cook@optiv.com