LA MAYORÍA DE LOS RESPONSABLES DE TI PIENSA QUE LA CIBERSEGURIDAD SE VE COMPROMETIDA EN FAVOR DE OTROS OBJETIVOS
El posicionamiento de una empresa conforme a sus niveles de ciberseguridad genera diferencias de opiniones entre algunos departamentos. Los responsables de TI y de negocio tienen en ocasiones una visión muy distinta a la de la junta directiva. De hecho, y según los datos del ultimo estudio compartido por la empresa de ciberseguridad Trend Micro, la mayoría de los responsables de los departamentos de TI piensan que las organizaciones comprometen la ciberseguridad en favor de otros objetivos.
Según los datos proporcionados por el estudio de la multinacional estadounidense-japonesa, el 82% de los responsables de la toma de decisiones de TI se ha llegado a sentir presionado para subestimar la gravedad de las amenazas cibernéticas ante la junta directiva. Los departamentos de TI están formados por: responsables de los sistemas informáticos de la empresa; administradores de herramientas y procesos tecnológicos; jefes de sistemas, encargados de resolver problemas en el entorno informático; y desarrolladores, que se ocupan de probar y actualizar los códigos de los programas.
El estudio realizado por Sapio Research, una empresa profesional líder en investigación de mercado de consumidores y negocios en Londres, ha contado con la participación de 5.321 responsables de la toma de decisiones de negocio y de TI de empresas de más de 250 empleados en 26 países.
Los datos reflejan que para el 90% de los encuestados que trabajan en el departamento de TI su empresa sería capaz de comprometer la ciberseguridad con el objetivo de favorecer otros aspectos de la compañía como la transformación digital, la productividad u otros objetivos.
Junto a la autocensura por parte de los responsables de TI se encuentra también el miedo a "parecer repetitivos o demasiado negativos". Así lo ha hecho público el director técnico de Trend Micro Iberia, José de la Cruz, que afirma que casi un tercio de los encuestados admiten que la presión es constante.
Desde la compañía de ciberseguridad, apoyándose en los resultados del estudio, plantean la necesidad de cambiar la forma de hablar del riesgo empresarial. "Tenemos que hablar del riesgo de una manera que enmarque la ciberseguridad como un motor fundamental del crecimiento empresarial, ayudando a unir a los líderes de TI y de negocios que, en realidad, están luchando ambos por la misma causa", justifica de la Cruz.
La investigación devela que solo el 50% de los directivos de TI y el 38% de los responsables de la toma de decisiones empresariales consideran que la alta dirección de la empresa entiende plenamente los riesgos cibernéticos. Si bien es cierto que algunos de los encuestados creen que esto se debe a que el tema de la ciberseguridad es complejo y está en constante cambio, otros piensan que los directivos no se implican lo suficiente (26%) o que directamente no quieren entenderlo (20%).
Llegar a un acuerdo sobre quién es el último responsable de resolver y mitigar los riesgos también es un tema que genera fricciones entre los directivos de TI y de negocio. El 49% de los encuestados confiesa que a los riesgos cibernéticos se les sigue tratando como un problema y una responsabilidad de los departamentos de TI y no como un riesgo empresarial que afecta y concierne a toda la compañía.
Desde Trend Micro indican que la tensión que se genera por estos temas dentro de las empresas causa problemas considerables. Por un lado, el 52% de los encuestados está de acuerdo en que la actitud de su organización ante los riesgos que genera la ciberdelincuencia es incoherente y varía de un mes a otro. Por otro, el 31% considera que la ciberseguridad es el mayor riesgo empresarial en la actualidad, y el 66% afirma que es el riesgo que mayor impacto en términos de costes de todos los riesgos empresariales.
