Las empresas no confían en que sus esfuerzos en ciberseguridad supongan una mejora para evitar amenazas

Rosalía Rozalén,

Un 86% de profesionales de seguridad IT considera que sus esfuerzos no han satisfecho plenamente las necesidades de su organización.

La última encuesta de seguridad global de Ernst & Young ha analizado las opiniones de 1.735 profesionales de seguridad IT en todo el mundo, registrando numerosas deficiencias en la seguridad de las empresas.

Los profesionales de seguridad tienen un trabajo duro por delante con tareas como mantener a los hackers fuera de la organización y reducir las posibilidades de vulneración de los datos corporativos. Sin embargo, los resultados del 19º estudio anual de la Encuesta de Seguridad de la Información de Ernst & Young muestran que sus esfuerzos pueden no ser suficientes.

De acuerdo con el estudio, el 86% de los encuestados considera que sus esfuerzos de ciberseguridad no han satisfecho plenamente las necesidades de su organización. Asimismo, entre el 87% de los ejecutivos y los miembros del consejo de la compañía hay una notable falta de confianza en los sistemas de ciberseguridad.

Ante las brechas de seguridad identificadas, el 44% de las organizaciones encuestadas ha informado no tener un centro de operaciones de seguridad (SOC). No obstante, por el lado más positivo, el 53% de los encuestados ha afirmado que han aumentado sus presupuestos de seguridad en los últimos 12 meses.

Las infracciones no siempre conducen a más gastos en seguridad cibernética. Aunque se piensa que a menudo la seguridad es una reacción a un incidente sufrido, el estudio de Ernst & Young ha constatado que no es así. El 62% de los encuestados ha indicado que no gastarían más en ciberseguridad después de un robo de datos, ya que no parece tener ningún impacto inmediato  (aunque las empresas deben asumir el daño que se les ha hecho).

En cuanto al establecimiento de prioridades, identificar el tráfico sospechoso en la red es el principal desafío de seguridad para Internet de las cosas (IoT). El 57% de los encuestados además ha identificado la gestión de la continuidad del negocio, la fuga de datos y la prevención ante la pérdida de información como los tres grandes objetivos a conseguir.