Sólo el 20% de los líderes empresariales europeos perciben la ciberseguridad como una prioridad principal frente al 41% de sus homólogos estadounidenses y el 30% de los empresarios del resto del mundo, según revela una investigación de BT.
Poco más de la mitad las organizaciones europeas son capaces de medir el retorno de la inversion (ROI) de las medidas de ciberseguridad, comparado con los 9 de cada 10 de las organizaciones estadounidenses. De modo similar, el 86% de los CIO de EEUU ha recibido capacitación en seguridad de TI frente al 44% en Europa.
Globalmente, más de la mitad de los responsables de TI afirmaron que “sus consejos directivos subestiman la importancia de la ciberseguridad”. Esta cifra se incrementa hasta el 74% en Estados Unidos pero cae al 50% en Europa.
La diferencia de niveles en preparación guarda correlación con las actitudes ante las amenazas
Las amenazas internas accidentales (como pérdida no intencionada de datos) son las más citadas habitualmente como preocupación global y es considerada como “seria” por el 65% de los encuestados. En Europa está cifra baja hasta el 56% y es seguida por las amenazas internas malintencionadas (53%), el hacktivismo (48%), el crimen organizado (38%) y la proveniente de otros estados (31%).
A nivel mundial, más de la mitad de los CIO creen que el hacktivismo y las amenazas internas malintencionadas supondrán un mayor riesgo en los próximos 12 meses. En EEUU se incrementa al 73% y al 74% respectivamente, comparado con el 39% y un 38% en Europa. El terrorismo es visto como la amenaza de menor riesgo.
Mark Hughes, CEO de BT Security, ha comentado que “la gran expansión del BYOD, el cloud computing y las extranets han multiplicado el riesgo de un mal uso y ataques, que dejan a las organizaciones expuestas a innumerables amenazas internas y externas”.
En respuesta a las nuevas amenazas, las tres cuartas partes de los directivos de TI en todo el mundo declaran que les gustaría renovar su infraestructura, incorporando funciones de seguridad desde la base, y al 74% le gustaría formar a todo el personal en las mejores prácticas de seguridad cibernética.A poco más de la mitad les gustaría contratar a un proveedor externo para monitorear el sistema y prevenir ataques.
