Sólo una quinta parte de los responsables de la toma de decisiones de TI en las grandes corporaciones multinacionales están seguros de que su organización está totalmente preparada contra la amenaza de los cibercriminales. La gran mayoría de las empresas se siente limitada por la regulación, los recursos disponibles y la dependencia de terceros cuando hay que reaccionar ante los ataques, según un nuevo estudio de BT y KPMG.
Este informe, Pasando a la ofensiva – Trabajando conjuntamente para impedir el crimen digital, encuentra que, mientras el 94% de los responsables de la toma de TI son conscientes de que los empresarios del crimen están chantajeando y sobornando a los empleados para acceder a las organizaciones, aproximadamente la mitad (47%) admite que no tiene una estrategia para prevenirlo.
La investigación revela también que el 97% de los encuestados ha experimentado un ataque cibernético, la mitad de los cuales indica que éstos se han incrementado en los últimos dos años. Al mismo tiempo, el 91% de los entrevistados cree que se enfrentan a obstáculos a la hora de defenderse de los ataques digitales, citando muchos de ellos los de tipo regulatorio, y el 44% está preocupado por la dependencia de terceros para algunos los aspectos de su respuesta.
Mark Hughes, CEO de Security de BT, ha declarado que “la industria está sufriendo una escalada entre bandas criminales profesionales y entidades estatales que emplean sofisticadas técnicas. Los criminales cibernéticos del siglo XXI son un empresario despiadado y eficiente, apoyado por un mercado negro muy desarrollado y de rápida evolución”.
“Con una ciberdelincuencia que aumenta continuamente es necesario un nuevo enfoque de los riesgos digitales, lo cual supone ponerse en el lugar de los atacantes. Las empresas no sólo necesitan defenderse de los ciberataques, también desmantelar las organizaciones criminales que lanzan dichos ataques. Lo cierto es que deberían trabajar más estrechamente con la policía y con socios del mercado de la ciberseguridad”, añade.
Por su parte, Paul Taylor, Jefe de Ciberseguridad de KPMG en el Reino Unido, comenta que, “es el momento de pensar sobre el riesgo cibernético de forma diferente y reconocer que nuestras empresas están siendo el blanco de despiadados empresarios criminales con planes de negocio y grandes recursos como el intento de fraude, la extorsión o el robo de la propiedad intelectual que se ha ganado con esfuerzo”.
“Hablar genéricamente sobre el riesgo cibernético no genera conocimiento. Es necesario pensar en escenarios de ataque creíbles contra su empresa y considerar cómo la ciberseguridad, el control del fraude, y la resiliencia del negocio trabajan conjuntamente para estar preparados y hacer frente a esas amenazas. Haciéndolo así, la ciberseguridad puede convertirse entonces en una de las estrategias corporativas principales como un componente esencial para hacer negocios en el mundo digital”, concluye.
El informe BT-KPMG muestra que los Directores de Riesgos Digitales (por sus siglas en inglés, CDROs) están siendo designados en la actualidad para desempeñar papeles estratégicos que combinen la experiencia digital con las capacidades de gestión de alto nivel. Considerando que un 26% de los encuestados confirman que ya se ha nombrado a un CDRO, los datos del informe sugieren que el rol y la responsabilidad de la seguridad están siendo revisados.
Las conclusiones de la investigación apuntan a la necesidad de cambiar la mentalidad y no a considerar la seguridad simplemente como un ejercicio de defensa. El facilitarlos hace posible la innovación digital y en última instancia genera beneficios.
BT y KPMG están adquiriendo compromisos con grandes organizaciones en todo el mundo para debatir los puntos de aprendizaje de su investigación conjunta y asesorar sobre los cambios que tienen que abordarse.