Más del 90% de los directivos empresariales creen que es posible que su compañía padezca algún tipo de incidente relacionado con la ciberseguridad. Eso se desprende del último estudio de IBM, ´Seguridad para la alta dirección. Perspectivas de ciberseguridad´, que no solo ha puesto de relevo esta interesante información, sino que además afirma que el 70% de ellos creen que las amenazas más potenciales provienen de sus empleados, posiblemente corruptos
Una gran mayoría de los directivos no tiene claro quién es el auténtico ciberdelincuente y cómo combatirlo de un modo más eficaz. Ésta es una de las conclusiones del estudio de IBM‘Seguridad para la alta dirección. Perspectivas de ciberseguridad’, para cuya elaboración se ha encuestado a más de 700 altos directivos, de 18 sectores y 28 países. En el informe se ha excluido la opinión del propio director de seguridad o CISO (Chief Information Security Officer) para obtener una imagen más fiel de lo que piensa el resto de la alta dirección acerca de la ciberseguridad.
El estudio desvela que en las empresas hay confusión en cuanto a quiénes son los verdaderos adversarios en la ciberdelincuencia: el 70% de los directivos cree que la principal amenaza procede de posibles empleados corruptos. Sin embargo, según un informe de Naciones Unidas, el 80% de los ciberataques procede de organizaciones de crimen organizado. Aunque -según el estudio- el 54% de los encuestados admite que el crimen organizado es una de sus principales preocupaciones, un porcentaje similar concede la misma importancia a la competencia.
Según el estudio, la ciberseguridad es una de las principales preocupaciones en las empresas -así lo atestigua el 68% de los directivos-. Sin embargo, el informe desvela que no hay suficiente implicación y coordinación entre los directivos de las diferentes áreas de la empresa y los directores de seguridad o CISO. Los departamentos de marketing, recursos humanos y finanzas son los principales objetivos de los ciberdelincuentes ya que gestionan parte de la información más confidencial de los clientes y empleados y manejan las finanzas corporativas. Sin embargo, de acuerdo con la encuesta, aproximadamente un 60% de los directores financieros, de recursos humanos y de marketing reconoce que no está, y por extensión sus departamentos tampoco, involucrados de manera activa en la estrategia y puesta en práctica de la ciberseguridad. Por ejemplo, solo el 57% de los directores de recursos humanos organiza cursos de formación en materia de ciberseguridad para empleados de su organización, un primer paso clave para que éstos se involucren.
El informe, realizado por el Institute for Business Value de IBM, revela también que más del 50% de los consejeros delegados entrevistados coincide en que para combatir la ciberdelincuencia es necesario colaborar. Irónicamente, solo un tercio de ellos ha expresado su voluntad de compartir externamente información de su organización relativa a los incidentes sobre ciberseguridad. Esto pone de manifiesto que hay bastante resistencia a colaborar de forma coordinada y generalizada; mientras tanto los hackers siguen perfeccionando su capacidad para compartir información en tiempo real a través de la Red Oscura o Dark Web.
Por otro lado, los consejeros delegados hacen hincapié en que los agentes externos han de hacer más. Reclaman una mayor supervisión gubernamental, por un lado, y una mayor colaboración y cruce de información transfronteriza, una dicotomía que debe ser resuelta. “El mundo de la ciberdelincuencia está evolucionando rápidamente pero muchos altos directivos no han actualizado sus conocimientos sobre las amenazas existentes”, ha afirmado Caleb Barlow, vicepresidente de IBM Seguridad.“Se debería involucrar de forma más proactiva a los directores de marketing, recursos humanos y finanzas –algunos de los departamentos que custodian los datos más importantes de una empresa- en la toma de decisiones de los directores de seguridad”, añade.
Lo