La ciberseguridad preocupa a los directivos, pero no la entienden

La ciberseguridad es un asunto destacado en las agendas de todas las empresas. La alta dirección de las organizaciones percibe que el mayor riesgo al que se enfrentan son los ciberataques. Así lo creen casi la mitad (49%) de los directivos consultados por Kaspersky en su estudio ‘Separados por un mismo lenguaje’.

Hay que destacar que la ciberseguridad supone una preocupación aún mayor que los factores económicos, como la inflación o los tipos de interés. Pese al actual entorno de incertidumbre, el porcentaje de encuestados que cree que dichos factores son el principal motivo de preocupación se queda en el 37%.

Esta distancia se reduce en nuestro país, donde los motivos que más inquietan a los altos directivos son los ataques a la ciberseguridad (45,5% de los encuestados), los factores económicos (40,5%) y los desastres naturales (40,5%).

El estudio de Kaspersky desvela que algo más de la mitad (51%) de los directivos afirman que la ciberseguridad está ahora en la agenda de la alta dirección, aunque el 43% que admite que solo ‘a veces’ está en la lista.

En España, parece que las empresas están más concienciadas acerca de la importancia de la ciberseguridad, ya que más del 69% de los directivos en nuestro país señalan que se trata de un asunto presente en la agenda de las reuniones, aunque un 26% que reconoce que solo lo está ‘a veces’.

Sin embargo, hay un problema. Aunque la ciberseguridad es una preocupación creciente en la cúpula de las organizaciones, el lenguaje utilizado para hablar de las amenazas dificultad su capacidad de entenderlas y actuar en consecuencia.

Según casi la mitad de los especialistas en seguridad encuestados (48%), la jerga de seguridad y la terminología del sector son la principal barrera para el equipo de dirección a la hora de entender la ciberseguridad y cómo abordarla. Así pues, el informe pone de manifiesto que el 38% de los ejecutivos encuestados encuentran confusos términos básicos de seguridad como malware, phishing y o ransomware.

La situación es parecida en nuestro país. El estudio descubre que el 32% de los directivos españoles no comprende bien la expresión ‘ataques de phishing’, un 31% encuentra confusa la palabra ‘malware’ y a un 29% le sucede lo mismo con ‘ataques de ransomware’.

“Aunque los equipos de alta dirección consideran que los ciberataques son el mayor riesgo para sus negocios, su dificultad para comprender cuál es la naturaleza de las amenazas hace que no sea una prioridad en las juntas. Esto supone que, a menudo, tomen decisiones críticas sin una foto clara del panorama de amenazas, con el riesgo que esto supone para la empresa. El lenguaje inhibe la capacidad de las organizaciones para establecer una cultura de mejores prácticas de seguridad cibernética, compartir conocimientos e implantar una inteligencia de amenazas procesable”, concluye David Emm, analista principal de Seguridad de Kaspersky.