Inmersos en plena era digital, donde la seguridad de los datos, las aplicaciones y los procesos cobran especial importancia, la ciberresiliencia se adentra como un elemento indispensable para el buen desarrollo. La resiliencia cibernética abarca todo lo que a seguridad de la información, a infraestructura de TI, a los procesos comerciales y a la continuidad empresarial se refiere.
En plena etapa digital, las empresas son conscientes de los riesgos que pueden acarrear la falta de seguridad cibernética o los ataques cibernéticos, llegando a provocar graves daños a las compañías y por consiguiente a sus clientes. Los ciberataques tratan de destruir, exponer o acceder de manera no autorizada a redes de ordenadores, dispositivos personales, infraestructuras o sistemas de información.
Así, ante el aumento inminente de estos ataques cibernéticos las empresas se ven abocadas a equiparse adecuadamente para gestionar estos riesgos y del mismo modo tener una mejor capacidad de recuperación cibernética.
El papel fundamental de la ciberresiliencia empresarial
Asistimos a diario a miles de intentos de ataques por parte de estos grupos de ciberdelincuentes que tratan de acceder a los datos de las empresas. Ante la constante evolución de estos, las empresas se ven imposibilitadas a evitarlo y las medidas de seguridad se quedan obsoletas. Es necesario tomar medidas de ciberseguridad que vayan más allá.
En este sentido, la ciberresiliencia cobra un papel fundamental. La resiliencia cibernética se configura como una medida extra de seguridad que permitirá reducir las probabilidades de ataques, reducir las pérdidas económicas derivadas de ellos, aumentará la reputación empresarial mejorando su imagen ante los clientes y garantizará la funcionalidad de la compañía al recuperarse rápidamente de un ataque.
Los problemas de la ciberresiliencia
Sin embargo, ahora que somos conscientes de cuanto puede sumar la ciberresiliencia a nivel empresarial, también debemos conocer que su aplicación también conlleva otro tipo de impacto. Los programas empresariales diseñados para poder aumentar la ciberresiliencia de los empleados parece que no están alcanzando los objetivos esperados en un principio.
Un reciente estudio realizado por Osterman que ha sido realizado a 570 líderes de riesgo y seguridad de empresas de menos de 1.000 empleados en EE.UU, Reino Unido y Alemania ha desvelado información relevante al respecto que hace valorar la situación real de la ciberresiliencia.
Falta de confianza en la fuerza laboral
La realidad es que aunque las empresas han implementado medidas dirigidas a mejorar la ciberresiliencia, el 53% de los encuestados aseguran que la fuerza laboral de las organizaciones no está bien preparada para los ataques cibernéticos.
El informe asegura que dos tercios de las empresas creen que el 95% de sus trabajadores no están preparados ni cualificados para recibir y sobreponerse a un ataque cibernético. Del mismo modo, aunque la ciberresiliencia es una prioridad y las empresas cuentan con programas para ello, la capacitación actual resulta ineficaz.
Desde el estudio se afirma que las empresas podrían actuar mejor de cara a los ataques de los malhechores cibernéticos, responsabilizando directamente a éstas por la forma en la que gestionan los datos de los clientes y cómo gestionan los problemas de gobernanza, a partir del análisis de prácticas tales como la capacitación en concienciación cibernética, la higiene cibernética, la respuesta ante incidentes y las prácticas en seguridad de datos.
Solo el 32% de las empresas afirman que las certificaciones de la industria sean eficaces para detener las amenazas cibernéticas
Con esta situación, el fortalecimiento de las capacidades cibernéticas encabeza en la actualidad la lista de prioridades estratégicas para las empresas de cara a este 2023. Así se identifican como dos grandes áreas la resiliencia cibernética de los miembros del equipo de seguridad cibernética con un 83% y de la fuerza laboral en general con un 75%.
La desconfianza en las certificaciones de la industria, la capacitación en el aula y las vías de aprendizaje
Solo el 32% de las empresas afirman que las certificaciones de la industria sean eficaces para detener las amenazas cibernéticas. Además, únicamente el 27% de las organizaciones reconoce formar a su personal y el 46% de los encuestados aseguran que sus empleados no sabrían como actuar en caso de recibir un correo electrónico de phishing.
El 46% de los líderes de seguridad afirman que no cuentan con las métricas necesarias para demostrar la efectiva resiliencia del personal laboral ante un ataque cibernético
Falta de métricas para demostrar la eficiencia de la resiliencia cibernética
El estudio señala que el 46% de los líderes de seguridad afirman que no cuentan con las métricas necesarias para demostrar la efectiva resiliencia del personal laboral ante un ataque cibernético. En este sentido, solo el 6% de las empresas emplean métricas informativas tales como los tiempos de respuesta para abordar vulnerabilidades, rastrear tasas de intrusión, métricas sobre perdida de datos internos y tasas de incidencia de varios tipos de amenazas.
La comunicación como elemento imprescindible
Para lograr una eficiente ciberresiliencia se informa que es imprescindible obtener apoyo por parte de los líderes de seguridad. En este sentido, se aboga por una comunicación abierta entre éstos y las empresas para poder implantar nuevas soluciones en materia de ciberseguridad.
Para fortalecer la ciberresiliencia en las empresas, es necesario tareas de evaluación continua y el desarrollo de habilidades cibernéticas renovadas, con las mejores soluciones.
Imagen / Pexels
