Así, poco más de la mitad (el 58%) de las organizaciones europeas son capaces de medir el retorno de la inversion (ROI) de las medidas de ciberseguridad, comparado con los 9 de cada 10 (90%) de las organizaciones estadounidenses. Además, el 86% de los directores y decisores de EEUU ha recibido formación en seguridad TI frente a solo el 44% en Europa.
Subestimación de la ciberseguridad
Según informa BT, más de la mitad (el 58%) de los decisores de TI a nivel global afirmaron que sus consejos directivos subestiman la importancia de la ciberseguridad. Esta cifra se incrementa hasta el 74% en Estados Unidos, pero desciende al 50% en Europa.
La diferencia de niveles en preparación guarda correlación con las actitudes ante las amenazas. Amenazas internas accidentales (como pérdida no intencionada de datos) son las más citadas habitualmente como preocupación global y es considerada como una amenaza seria por el 65% de los decisores de TI. En Europa está cifra baja hasta el 56% y es seguida por las amenazas internas malintencionadas (53%), el hacktivismo (48%), el crimen organizado (38%) y la proveniente de otros estados (31%).
En EEUU, la proporción de los decisores de TI que ven amenazas internas accidentales como riesgo se ha elevado hasta el 85% y es seguida por las amenazas internas malintencionadas (79%), hacktivismo (77%), crimen organizado (75%), terrorismo (72%) y los procedentes de otros estados (70%).
A nivel mundial, más de la mitad de los decisores de TI creen que el hacktivismo (54%) y las amenazas internas malintencionadas (53%) supondrán un mayor riesgo en los próximos 12 meses. En Estados Unidos se incrementa al 73% y al 74% respectivamente, comparado con el 39% y un 38% en Europa. Globalmente, el terrorismo es visto como la amenaza de menor riesgo en los próximos 12 meses.
BYOD, cloud computing y extranets multiplican el riesgo
Mark Hughes, CEO de BT Security, ha declarado que “la investigación proporciona una visión fascinante del panorama de amenazas cambiantes y del desafío que supone para las organizaciones en todo el mundo. La gran expansión de dispositivos que son propiedad de los empleados, el cloud computing y las extranets han multiplicado el riesgo de un mal uso y ataques, que dejan a las organizaciones expuestas a innumerables amenazas internas y externas, malintencionadas y accidentales”.
“Hay que reconocer a las empresas estadounidenses por su liderazgo en el ámbito de la ciberseguridad. El riesgo para los negocios está avanzando muy rápido por la aplicación de una estrategia de seguridad totalmente reactiva que impide tener éxito. Tampoco la seguridad cibernética debe ser contemplado como un asunto exclusivo del departamento de TI”.
Renovación de infraestructuras y formación
En respuesta a las nuevas amenazas, las tres cuartas partes (75%) de los decisores de TI en todo el mundo declaran que les gustaría renovar su infraestructura y el diseño incorporando funciones de seguridad desde la base, y al 74% le gustaría formar a todo el personal en las mejores prácticas de seguridad cibernética. Igualmente, poco más de la mitad (54%) afirman que les gustaría contratar a un proveedor externo para monitorear el sistema y prevenir ataques.
“En la medida en que el panorama de amenazas continua evolucionando, los CEOs y el consejo de administración necesitan invertir en ciberseguridad y educar a su gente en el departamento de TI y más allá de éste. Los riesgos en ciberseguridad son demasiado altos para no tenerlos en cuenta”, concluye Hughes.
