Una encuesta global realizada a aproximadamente cinco mil profesionales de seguridad de TI reveló una brecha de conocimientos y de recursos en la empresa que provoca un mayor nivel de vulnerabilidad y riesgo de seguridad de los datos. El estudio deja al descubierto los problemas de comunicación entre los profesionales de seguridad de TI y los ejecutivos, el deseo de modificar los sistemas de seguridad actuales y los limitados conocimientos en materia de seguridad de los ejecutivos y empleados.
Muchos profesionales de la seguridad están decepcionados con el nivel de protección que ofrecen sus soluciones actuales, ya que muchos de ellos aún utilizan soluciones heredadas que no pueden interrumpir la cadena de amenazas para evitar el robo de datos.
Obstáculos en la comunicación entre profesionales de seguridad y los ejecutivos
- A nivel global, el 31% de los equipos de seguridad cibernética nunca habla con su equipo ejecutivo sobre la seguridad TI, mientras que en México el porcentaje asciende a 39%.
- De las personas que lo hicieron, casi una cuarta parte (23%) dialogó sólo una vez en el año (en México fue el 24%) y el 19% lo hizo en forma semestral (en México sólo el 17%). Un 11% habló con ellos de manera trimestral y un 1% lo hizo cada semana.
- Sólo el 38% considera que sus empresas invierten lo suficiente en personal y tecnologías calificadas para ser eficaces al ejecutar la misión y los objetivos de seguridad informática de su empresa (en México fue el 31%).
Los equipos de seguridad exigen una actualización completa del sistema
- El 29% de los encuestados realizaría una actualización completa al sistema de seguridad actual de la empresa, si tuviera los recursos y las oportunidades. En México lo haría un 35%.
- Casi la mitad (47%) no está satisfecho con el nivel de protección de la solución de seguridad que adquirió. Sólo el 12% no se ha decepcionado de sus soluciones de seguridad. En México, más de la mitad (54%) asegura que sus soluciones de seguridad no han sido las ideales y tan solo 5% piensa que han sido una buena elección.
- El 56% cree que una violación de datos daría lugar a un cambio de los proveedores de seguridad. En México, lo afirma un 61%.
- Los ataques del tipo APT y pérdida/robo de datos se sitúan como los principales temores para los profesionales de la seguridad.
- El 49% de los encuestados planea hacer inversiones y ajustes significativos a sus defensas de seguridad cibernética durante los próximos doce meses (en México sólo el 35%).
Elevar el coeficiente intelectual humano en materia de seguridad
- Sólo el 38% considera que su compañía está invirtiendo lo suficiente en personal y tecnologías calificados para ser eficaz al ejecutar los objetivos o misión de la seguridad cibernética. En México el porcentaje disminuye a 31%.
- El 52% de las empresas no proporciona educación en seguridad cibernética a sus empleados (en México el resultado es 46%); sólo el 4% planea hacerlo en los próximos doce meses (en México 2%).
- Menos de la mitad (42%) fueron sometidos a un proceso de modelado de amenazas cibernéticas en su cargo actual (en México 29%). De quienes lo hicieron, casi todos (94%) encontraron que es importante para gestionar el riesgo cibernético (igual número en México).
- Los profesionales de seguridad sienten que los tres principales eventos que pueden obligar a los equipos directivos a asignar más dinero a la seguridad cibernética son: robo de la propiedad intelectual, con un 67%, (en México 77%); violación de datos con información de clientes, con un 53%, (en México 64%) y pérdida de ingresos a causa de la inactividad del sistema, con un 49%, (en México 47%).
Las amenazas persistentes avanzadas y ataques de robo de datos se clasifican entre los principales temores de los profesionales de seguridad de TI. Estos temores se manifiestan porque creen que su tecnología requiere de una reforma y existe una brecha cada vez mayor entre el conocimiento y el intercambio de recursos entre los profesionales de seguridad y el personal ejecutivo.
La encuesta ‘Roadblocks, Refresh, & Raising the Human Security IQ’ fue dada a conocer por Websense, en la que se entrevistó a profesionales de la seguridad de TI con un promedio de diez años de experiencia, en Australia, Brasil, Canadá, China, Francia, Alemania, Hong Kong, India, Italia, México, Países Bajos, Singapur, Suecia, Reino Unido y Estados Unidos.