El ransomware preocupa a más del 90% de los responsables de TI y de negocio

  • Seguridad

directivo empresa

Las vulnerabilidades solían pasar meses o incluso años antes de ser explotadas tras su descubrimiento, mientras que ahora pueden pasar horas, o incluso menos. Aunque la inversión actual en ciberseguridad no es baja, el escaso compromiso de los directivos sugiere una tendencia a "tirar el dinero" en el problema.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Trend Micro ha publicado un nuevo estudio que revela que el bajo compromiso persistente de los responsables de TI y de los directivos puede poner en peligro las inversiones y exponer a las organizaciones a un mayor riesgo cibernético. Así, aunque a más del 90% de los responsables de la toma de decisiones empresariales y de TI les preocupan los ataques de ransomware, el estudio revela que sólo el 57% de los equipos de TI debaten sobre los ciberriesgos con los directivos al menos semanalmente. 

"Más ejecutivos que nunca entienden que tienen la responsabilidad de estar informados, pero a menudo se sienten abrumados por lo rápido que evoluciona el panorama de la ciberseguridad. Los responsables de TI necesitan comunicarse con su junta directiva de tal manera que puedan entender dónde está el riesgo de la organización y cómo pueden gestionarlo mejor", asegura Eva Chen, CEO de Trend Micro. 

Afortunadamente, la inversión actual en iniciativas cibernéticas no es críticamente baja. El 42% de los encuestados afirmó que su organización es la que más gasta en "ciberataques" para mitigar el riesgo empresarial. Esta fue la respuesta más popular, por encima de proyectos más típicos como la transformación digital (36%) y la transformación de la plantilla (27%). El 49% afirmó haber aumentado recientemente las inversiones para mitigar los riesgos de los ataques de ransomware y las brechas de seguridad.

Sin embargo, el escaso compromiso de los directivos, combinado con el aumento de la inversión, sugiere una tendencia a "tirar el dinero" en el problema en lugar de desarrollar una labor de comprensión de los desafíos de la ciberseguridad e invertir adecuadamente. Este enfoque puede socavar estrategias más efectivas y arriesgar mayores pérdidas financieras. Menos de la mitad (46%) de los encuestados afirmaron que conceptos como "ciberriesgo" y "gestión del ciberriesgo" se conocían ampliamente en su organización.

El 77% quiere responsabilizar a más personas de la organización de la gestión y mitigación de estos riesgos, lo que ayudaría a impulsar una cultura de "seguridad por diseño" en toda la empresa. El 38% está a favor de responsabilizar a los CEO. Otros roles no relacionados con TI citados por los encuestados fueron los directores financieros (28%) y los directores de marketing (22%).