Las compañías trabajan para equilibrar su deseo de contar con nuevas innovaciones con su necesidad de contar con defensas cibernéticas fuertes, destaca el nuevo reporte de CompTIA, la asociación líder de la industria de tecnología.
“Ciber Seguridad para Operaciones Digitales,” de CompTIA, toma como base una encuesta a 500 negocios de los Estados Unidos y revela que ejecutivos de compañías, personal de negocios y profesionales de tecnología tienen puntos de vista claramente diferentes en la posición de sus organizaciones en lo referente a preparación/respuesta cibernética.
Las apuestas nunca han sido más altas para las operaciones de negocios y la seguridad pública y privada, según Seth Robinson, Director Senior de Análisis de Tecnología de CompTIA.
“Las compañías están experimentando e implementando con nuevas tecnologías, desde el Internet de las Cosas y el ‘blockchain’ hasta realidad aumentada e inteligencia artificial,” comentó Robinson. “Cada una de estas innovaciones y otras brindan la promesa de nuevas posibilidades, pero también crean complicaciones nuevas y únicas de seguridad.”
El estudio de CompTIA encuentra que el 45 por ciento de las compañías están totalmente satisfechas con su preparación/respuesta cibernética. Esta cifra es significativamente más alta comparada con el 21 por ciento de compañías que respondieron así en 2017, pero todavía indica que más de la mitad de compañías sienten que pueden hacer mucho más y mejor.
El progreso puede estar estancado en el frente de la ciber seguridad debido a las diversas opciones desde las diferentes áreas del negocio.
Al solicitarles evaluar el estado actual de sus esfuerzos en ciber seguridad, 55 por ciento de los ejecutivos y 61 por ciento de personal de negocios lo calificaron como completamente satisfactorio. Entre el personal TI – los empleados que deberían tener el mejor conocimiento de los riesgos y preparación/respuesta – únicamente el 35 por ciento está completamente satisfecho.
De igual forma, 91 por ciento de los ejecutivos y personal de negocios comentaron que existe un conocimiento alto de seguridad cibernética en su compañía, pero solo 78 por ciento del personal TI piensa igual.
Otras tendencias identificadas en el estudio pueden hacer que esas disparidades disminuyan con el tiempo. Por ejemplo, casi la mitad de las compañías comentó que se discute sobre seguridad cibernética en toda la empresa como un tema independiente que afecta las operaciones del negocio.
“Las empresas comienzan a reconocer que necesitan tratar el tema de seguridad cibernética como algo que cruza las fronteras de la organización y que no se confina únicamente al departamento TI,” comentó Robinson. “La ciber seguridad es un objetivo en movimiento que requiere de vigilancia continua y de respuestas flexibles en toda la organización.”
El reporte también encuentra que existe un incremento considerable en el número de compañías que hacen uso ‘pesado’ de métricas para evaluar su desempeño en ciber seguridad; de 21 por ciento en 2018 a 39 por ciento este año. Las compañías pequeñas (48 por ciento) parecen estar tomando el liderazgo en la utilización de métricas, tal vez con la ayuda de empresas externas para el manejo de su seguridad, seguidas de grandes organizaciones (37 por ciento) y empresas medianas (27 por ciento).