Anuncio de 29. marzo 2017

Seguridad: percepción vs realidad

Muchas organizaciones tienen una percepción de la seguridad que no se corresponde con su capacidad real de hacer frente a las ciberamenazas

Ha llamado la atención que muchos de los encuestados en un estudio reciente de Accenture expresaran plena confianza en la estrategia de ciberseguridad de sus respectivas compañías. Si atendemos a las recurrentes violaciones de datos y a la proliferación de brechas de seguridad, este grado de confianza puede parecer injustificado.

En el mencionado estudio, Accenture preguntó a los responsables de la ciberseguridad de 2.000 empresas de 15 países diferentes por su percepción acerca de la postura de sus respectivas organizaciones en esa materia. Inesperadamente, un número muy alto afirmó sentirse muy confiado con la estrategia de seguridad de su compañía. La mayoría de las empresas sostenían que lograron reorganizar sus respectivas culturas corporativas incorporando la preocupación por las cuestiones de ciberseguridad y con el apoyo de los equipos directivos.

Sin embargo, a pesar de las mejoras, el número de brechas de seguridad y las violaciones de datos siguen aumentando a un ritmo alarmante. La discrepancia entre el sentimiento de seguridad percibido y la capacidad real de las organizaciones para hacer frente a las amenazas se debe probablemente a una implementación errónea de las políticas de seguridad y a una asignación presupuestaria inapropiada. Parece que las organizaciones se hacen preguntas equivocadas sobre cuestiones vitales. Entre las más urgentes de responder estarían las de «¿Qué está realmente en peligro?» y «¿en qué debemos invertir?» Y las respuestas deberían también haberse considerado desde la perspectiva de la ciberseguridad.  

Inversión y seguridad

Porque finalmente la realidad muestra que las empresas están teniendo dificultades para frenar las ciberamenazas y prevenir violaciones de datos. Según el estudio, uno de cada tres intentos de violar la seguridad de las organizaciones tendrá éxito. Los problemas más repetidos están relacionados con la propia inversión de las compañías y sus consecuencias en la estrategia de seguridad. En ocasiones, las urgencias por alcanzar determinadas metas o cumplir determinadas normativas chocan con las polñiticas de seguridad y la mitigación de riesgos y, por consiguiente, pueden tener un impacto negativo en el negocio. Los objetivos empresariales y el cumplimiento de las normativas necesitan grandes recursos financieros y de organización, pero no protegen a las empresas.

¿Qué pueden entonces hacer las organizaciones cuando se enfrentan a esas cuestiones? Una evaluación exhaustiva de los riesgos es la única manera de abordar el problema, en oposición a un enfoque y una mentalidad que sólo se ocupa de encontrar soluciones individuales a casos concretos. La mayoría de las empresas, sorprendentemente, no conocen con exactitud el valor real de sus activos ni aquello que necesita ser protegido. Una apropiada cultura de seguridad facilita la identificación de riesgos y permitiría realizar luego un sencillo análisis coste-beneficios que aclare si inversiones en determinadas medidas de seguridad tienen sentido.

Formaciones, la asignatura pendiente

Pero lo que debería realmente hacernos pensar es la falta alarmante de formaciones en ciberseguridad para los empleados, un área en el que todas las organizaciones deberían considerar invertir. Un empleado bien preparado es el mejor aliado de los departamentos de sistemas de cualquier empresa y contribuye a elevar y mejorar el nivel global de seguridad en cada organización. Con la formación pertinente, los empleados serán capaces de detectar y prevenir una gran mayoría de los incidentes de ciberseguridad.

Por lo tanto, al final, una mejora en la confianza de la ciber seguridad empresarial es muy bienvenida siempre y cuando los negocios estén listos para manejar eficazmente las amenazas cibernéticas.

Anuncio de 29. marzo 2017

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es