El personal de ciberseguridad no se siente respaldado por la alta dirección
- Seguridad
Priorizar las amenazas emergentes y realizar un seguimiento de un entorno de seguridad fracturado son los principales desafíos a los que deben hacer frente los equipos de TI. El 44% tiene dificultades para transmitir las amenazas complejas a la directiva de su organización, y a menudo, es necesario que se produzca un ciberataque destacado para ser escuchados.
Trend Micro ha dado a conocer los resultados de una encuesta en la que los empleados de TI responsables de la ciberseguridad denuncian la falta de apoyo que reciben de los altos ejecutivos la compañía, con un 33% asegurando que se sienten completamente aislados en su cargo.
Los equipos de TI se encuentran bajo una presión significativa, debido a que tienen que hacer frente a múltiples desafíos, entre ellos, priorizar las amenazas emergentes (47%) y realizar un seguimiento de un entorno de seguridad fracturado (43%). La encuesta mostró que están sintiendo el peso de esta responsabilidad, y el 34% afirman que la carga a la que están sometidos ha llevado a que su satisfacción laboral disminuya en los últimos 12 meses.
"Los líderes de las empresas deben reconocer que cualquier persona responsable de la ciberseguridad va a sentir presión", asegura Bharat Mistry, estratega de seguridad de Trend Micro. “A medida que los ciberataques aumentan en volumen y sofisticación, la responsabilidad debe compartirse. Ninguna empresa puede permitirse el lujo de que la función de TI sea una isla, porque inevitablemente se derrumbará. Esto significa cambiar la mentalidad respecto a la ciberseguridad para que sea vista no como una iniciativa independiente, sino como una responsabilidad compartida por toda la organización ".
Mientras que el 72% declaró que la ciberseguridad está representada en la junta directiva, muchos todavía no tienen un asiento en la mesa, y el problema parece ser una comunicación ineficaz. La encuesta mostró que el 44% tiene dificultades para transmitir las amenazas complejas a la directiva de su organización, y el 57% dice que la comunicación interna es el mayor desafío de ciberseguridad para su negocio.
Los encuestados revelaron que a menudo se necesita un ciberataque destacado para que se escuche su voz. De hecho, el 64% afirma que la comunicación se vuelve más fácil después de un ciberataque de alto perfil como WannaCry. Esto plantea la cuestión de cómo los equipos de TI pueden romper estas barreras de comunicación antes de que ocurra un incidente.