Un estudio de EY apunta que el 89% de los directivos considera que las soluciones de ciberseguridad para combatir las amenazas en su organización no son suficientes y abogan por incrementar los presupuestos en seguridad.
Aunque las empresas son cada vez más conscientes de la necesidad de invertir en soluciones de ciberseguridad, el Global Information Security Survey (GISS) de EY, que recoge las opiniones de 1.200 ejecutivo de compañías de todo el mundo, ha dejado constancia de la creciente preocupación de los directivos por mejorar las medidas que se adoptan en sus organizaciones para combatir las crecientes amenazas.
Si bien en los últimos años el aumento y sofisticación de los ciberataques ha impulsado la adopción de soluciones de ciberseguridad, para el 89% de los directivos las medidas adoptadas no han dado respuesta a todas las necesidades de su compañía en esta materia.
En este sentido, el 59% de los encuestado apunta hacia las restricciones en los presupuestos que se destinan a la seguridad como el principal motivo de que no estén cubiertas todas las necesidades; mientras que un 58% señala a la falta de recursos especializados como una de las principales causas de estas carencias en ciberseguridad corporativa.
Uno de los puntos a destacar de este informe que, para el 29% de los encuestados, aún existe una falta de concienciación y apoyo por parte de la cúpula directiva de la compañía, lo que constata la necesidad de que la dirección de las organizaciones perciba la importancia de invertir en soluciones de ciberseguridad para evitar y minimizar los daños que podría conllevar un ciberataque que, en muchos casos, puede superar con creces las partidas de presupuestos que se destinan a la seguridad.
Una oportunidad para el canal TI
Si bien aún queda mucho trabajo de concienciación en las organizaciones, el estudio de EY apunta que, indudablemente, la realidad se está imponiendo y cada vez se invierte más en seguridad.
El 59% de los encuestados señalaba haber incrementado el presupuesto destinado a ciberseguridad en los últimos doce meses, si bien un 87% apunta que necesitaría aumentarlo un 50% más. Por su parte, un 12% vería adecuado incrementar ese presupuesto un 25% más.
Esto deja constancia de la enorme oportunidad que aún tiene el canal TI para seguir proporcionando soluciones de ciberseguridad al entorno corporativo. Una propuesta de ciberseguridad que debe ir de la mano de un asesoramiento experto que proporcione la solución y los servicios más adecuados a las necesidades de cada cliente.
Según este estudio, el 75% de los encuestados considera que sus sistemas de identificación de vulnerabilidades tienen una madurez muy baja o moderada, y un 56% manifiesta haber cambiado su estrategia y planificación sobre ciberprotección para hace frente a la sofisticación de los ataques o está en proceso de rediseñarla.
Y es que, el 57% de las organizaciones apunta no tener un programa formal de ciberseguridad o dispone de uno informal, un 48% no dispone de un centro de operaciones de seguridad (SOC) para monitorizar los ciberataques y un 12% no ha implantado ningún programa de detección de amenazas.
Sin duda, se trata de carencias que cada vez más las organizaciones son conscientes de la necesidad de cubrir y evitar, o minimizar en la pedida de lo posible, el impacto de las ciberamenazas. Una cuestión ineludible ya en las altas direcciones de las organizaciones si atendemos al hecho de que el 76% de los encuestados descubrieron tener una brecha de seguridad en su empresa tras sufrir un ataque.
