El robo interno de datos y los ataques de malware encabezan la lista de problemas más relevantes para los ejecutivos de seguridad, tal y como revela el último informe de Accenture. El estudio ‘The State of Cybersecurity and Digital Trust 2016’, elaborado por HfS Research para Accenture. Una de las principales conclusiones es que el 69% ha experimentado un robo o intento de robo de datos por parte de sus empleados en los últimos 12 meses, siendo los sectores de medios de comunicación y las TIC los más afectados por este hecho, con un 77%. La investigación demuestra, además, cómo la falta de presupuesto para la contratación de talento experto en ciberseguridad y empleados bien formados está dificultando la habilidad de las organizaciones para defenderse de estos ataques.
El estudio analiza el presente y el futuro de la cibersesguridad dentro de la empresa y los pasos recomendados para recuperar la confianza en lo digital. Los resultados obtenidos indican que hay brechas muy importantes entre la oferta y la demanda de talento, una desconexión entre los equipos de seguridad y las expectativas del equipo de dirección, y una considerable diferencia entre las necesidades de presupuesto y la realidad.
A pesar de contar con soluciones tecnológicas avanzadas, cerca de la mitad de los encuestados indican estar preocupados por el robo interno de datos (48%) y las infecciones de malware (42%) que pueden sufrir en los próximos 12 a 18 meses. Preguntados sobre los niveles actuales de financiación y de personal, el 42% de los altos ejecutivos dice necesitar más presupuesto para la contratación y formación de profesionales en ciberseguridad. Más de la mitad (54%) indica también que sus empleados actuales no están preparados para prevenir las infracciones de seguridad, y que las cifras solo mejoran cuando se trata de detectar (47%) o dar respuesta a los incidentes (45%).
El informe identifica cinco importantes cuestiones que son las que están alterando la capacidad de las empresas para prevenir o mitigar de manera eficaz los ciberataques. Estas son:
1. Talento. El 31% de los encuestados considera la falta de formación o de presupuesto destinado a formar al personal como su principal problema para la prevención de ataques.
2. Tecnología. Los cortafuegos (firewalls) y el cifrado encabezan la lista de las tecnologías para combatir las amenazas cibernéticas, sin embargo los grandes desarrollos previstos para los próximos meses están en las áreas de informática cognitiva e inteligencia artificial (31%) y la anonimización de datos (25%).
3. Paridad. Una empresa es tan segura como lo sea su socio menos seguro. De hecho, todavía el 35-57% de todas las compañías evalúan los ecosistemas a los que pertenecen sus socios en términos de ciberintegridad y preparación, siendo los socios de servicios de outsorcing (BPO) los menos investigados y los socios de crédito los que más.
4. Presupuesto. El 70% confirma una falta o inadecuada financiación tanto para tecnología en ciberseguridad como talento en seguridad, incluyendo la formación.
5. Gestión. Mientras el 54% de los encuestados están de acuerdo en que la ciberseguridad es un facilitador de la confianza en lo digital de los consumidores, el 36% cree que su dirección ejecutiva considera la ciberseguridad un gasto innecesario.
“Los resultados de la investigación dibujan un panorama preocupante. Los líderes en seguridad creen que las amenazas no desaparecerán sino que aumentarán y dificultarán la capacidad de las compañías de proteger sus datos clave y restablecer la confianza en lo digital”, afirma Kelly Bissell, Senior Managing Director, Accenture Security. “Al mismo tiempo, mientras las compañías pretenden invertir en cibertecnologías avanzadas, no tienen suficiente presupuesto para contratar o formar a gente cualificada para usar la tecnología de manera eficiente. Para gestionar mejor este problema de seguridad, las compañías necesitarán trabajar conjuntamente con el amplio ecosistema de empresas existente (unidades de negocio, socios, proveedores y consumidores finales) con el fin de crear un entorno de confianza en lo digital”.
