Trend Micro reveló un estudio en el que los ejecutivos de TI, responsables de la ciberseguridad, sienten una falta de apoyo por parte de los líderes de las compañías, y un 33% se siente completamente aislado de su rol.
Los equipos de TI se encuentran bajo una presión significativa y con algunos desafíos importantes para trabajar, que incluyen desde la priorización de las amenazas emergentes (47%), hasta el seguimiento a un entorno de seguridad fracturado (43%). La encuesta demostró que los encargados de esta área están sintiendo el peso de esta responsabilidad, y muchos de ellos (34%) afirman que la carga a la que están sometidos ha llevado a que su satisfacción laboral disminuya en los últimos 12 meses.
“Los líderes de la compañía deben reconocer que cualquier persona responsable de la ciberseguridad sentirá la tensión”, indica Bharat Mistry, Principal Estratega de Seguridad de Trend Micro. “A medida que los ataques cibernéticos aumentan en volumen y sofisticación, la responsabilidad debe compartirse. Ninguna empresa puede permitirse el lujo de que el área de TI sea una isla, porque inevitablemente se debilitará. Esto significa cambiar la mentalidad de la ciberseguridad como una iniciativa independiente a una responsabilidad compartida de toda la organización”, agrega.
Del grupo de encuestados, el 72% declaró que la ciberseguridad está representada a nivel directivo, muchos todavía no se benefician de tener un “asiento en la mesa”, y el problema parece ser una comunicación ineficaz. La encuesta de Trend Micro mostró que el 44% tiene dificultades para traducir las amenazas complejas a los líderes de su organización, y el 57% dice que la comunicación interna es el mayor desafío para la ciberseguridad de su negocio.
Los ejecutivos revelaron que a menudo se necesita un ciberataque prominente para que se “escuche su voz”, el 64% dice que la comunicación se vuelve más fácil después de un ciberataque de alto perfil como lo fue WannaCry. Esto plantea la cuestión de cómo los equipos de TI pueden romper estas barreras de comunicación antes de que ocurra un incidente.
El ejecutivo continúa: “Tomar un lugar en la sala de juntas es solo el primer paso, los profesionales de TI deben encontrar formas de comunicar el valor de tener esta experiencia en seguridad integrada en toda la organización. También podrían esforzarse por aprender más de otros líderes de negocios e informarse sobre cómo pueden comunicar mejor el riesgo, para que puedan asegurarse de que la seguridad cibernética es una prioridad en todos los departamentos”.
La investigación citada fue realizada por Opinium y encargada por Trend Micro. Se aplicó como encuesta en línea a 1.125 responsables de la toma de decisiones del área de TI y de la ciberseguridad en el Reino Unido, Estados Unidos, Alemania, España, Italia, Suecia, Finlandia, Francia, Países Bajos, Polonia, Bélgica y República Checa.
