Las empresas tienen dificultades para defenderse de los ciberataques sofisticados
- Seguridad
Casi un 60 por ciento de los responsables de seguridad cree que las amenazas han superado sus capacidades de ciberseguridad, según un informe de IBM.
Según un estudio de IBM, más del 80 por ciento de los responsables de seguridad (CISO en inglés, siglas de Chief Information Security Officer) de las empresas cree que el problema de las amenazas externas está aumentando, y el 60 por ciento coincide en que sus organizaciones se ven sobrepasadas por la guerra cibernética. Este estudio también refleja que la tecnología es considerada como un elemento crucial para abordar cuestiones y amenazas relativas a la seguridad, siendo Big Data, cloud y el móvil las áreas más importantes.
Este tercer estudio anual CISO 2014 de IBM ha sido realizado por IBM Center for Applied Insights y se basa en las respuestas obtenidas tras haber realizado 138 entrevistas a responsables de seguridad. El 40 por ciento de estos ha citado las amenazas externas más sofisticadas como su principal reto, seguidas de lejos por el cumplimiento (por debajo del 15 por ciento).
El objetivo del estudio ha sido conocer y comprender cómo se están protegiendo actualmente las organizaciones de los ataques cibernéticos. Un 70 por ciento de los responsables de seguridad considera que cuentan con tecnologías tradicionales y maduras dirigidas a prevenir y examinar intrusiones y vulnerabilidades en la red y detectar malware avanzado.
No obstante, casi el 50 por ciento explica que donde principalmente ha de centrarse una empresa es en implantar nueva tecnología de seguridad, considerando la prevención de filtraciones de información, la seguridad en la nube, en los dispositivos móviles como las tres áreas que más necesitan una mayor transformación.
Entre las principales conclusiones del estudio CISO de IBM destaca que la seguridad en la nube sigue siendo lo más importante, casi un 90 por ciento de los entrevistados han adoptado la nube o están planeando desarrollar iniciativas relativas a ésta actualmente. Así, el 75 por ciento de los CISO espera que su presupuesto para seguridad en la nube aumente notablemente durante los próximos tres a cinco años. Asimismo, las capacidades de Security Intelligence basadas en datos son una prioridad, y más del 70 por ciento de los responsables de seguridad ha comentado la seguridad inteligente en tiempo real es cada vez más importante para su organización. A pesar de esto, el estudio ha detectado que áreas como la clasificación y obtención de datos y la analítica de seguridad inteligente tienen una madurez relativamente baja (54 por ciento) y requieren una mayor necesidad de mejora o transformación.
Además, aún hay importantes necesidades de seguridad en dispositivos móviles, y a pesar de que el número de trabajadores móviles está creciendo, sólo el 45 por ciento de los responsables de seguridad ha afirmado que dispone de un enfoque efectivo en la gestión de dispositivos móviles. De hecho, según el estudio, la seguridad en el móvil y en otros dispositivos ocupa el final de la lista (51 por ciento).
Además de las amenazas externas, el estudio indica que los CISO se enfrentan además a problemas derivados de la regulación de los diferentes gobiernos, ya que casi el 80 por ciento de los encuestados apunta que el riesgo potencial de los cambios de las normativas y los estándares ha aumentado en los últimos tres años. Los responsables de seguridad no saben si los gobiernos se encargarán de la gestión de la ciberseguridad a nivel nacional o global y con cuánta transparencia lo harán. Sólo el 22 por ciento cree que se adoptará un enfoque global para luchar contra el cibercrimen en los próximos tres a cinco años.
Con la progresiva evolución de los ciberataques y de la regulación, la mayoría de las empresas han redefinido su visión de la seguridad en los últimos tres años, dando mayor responsabilidad a los directores de seguridad. Según el informe, el 90 por ciento de los responsables de seguridad está completamente de acuerdo en que ejerce una influencia destacada en su organización. Asimismo, un 76 por ciento opina que su grado de influencia ha aumentado notablemente en los últimos tres años, mientras que el 71 por ciento está totalmente de acuerdo en que recibe el apoyo necesario de su organización para desempeñar su trabajo de forma eficiente.
