Los líderes empresariales y de seguridad están en desacuerdo

25. noviembre 2020
| No hay comentarios
Reunión con los oficiales de seguridad de las comunicaciones

Compartir publicación

Un estudio revela una falta de colaboración entre los líderes empresariales y de seguridad alemanes, lo que tiene repercusiones negativas. La división también es evidente en la forma en que las empresas están respondiendo a la pandemia mundial.

Tenable, la compañía Cyber ​​​​Exposure, encontró una falta de colaboración entre los líderes empresariales y de seguridad alemanes que ha resultado perjudicial para las organizaciones, según un nuevo informe de la industria. El sesenta y seis por ciento de los líderes de seguridad alemanes dijeron que no trabajan con las partes interesadas del negocio para alinear los objetivos de reducción de costos, rendimiento y riesgo con las necesidades y prioridades del negocio. Por ejemplo, el 45 por ciento de los gerentes afirmó que rara vez consultan a los oficiales de seguridad cuando desarrollan las estrategias comerciales de su empresa.

Estudie con más de 100 líderes empresariales y de ciberseguridad

Los datos provienen de la información proporcionada por los participantes en el segmento alemán del estudio "Ahora es el momento de los gerentes de seguridad orientados a los negocios". Este estudio fue realizado por Forrester Consulting en nombre de Tenable entre 103 gerentes de negocios y ciberseguridad en Alemania.

La pandemia mundial de COVID-19 ha exacerbado esta discrepancia. Las empresas de toda Alemania han intentado febrilmente adoptar y asegurar modelos de trabajo desde casa: según el ministro federal de Trabajo, Hubertus Heil, se estima que el 25 % de los trabajadores alemanes ahora trabajan desde casa, en comparación con el 12 % antes de la pandemia. Según el estudio de Forrester, el 75 % de los líderes empresariales y de seguridad alemanes dijeron que, en el mejor de los casos, sus estrategias de respuesta a la COVID-19 estaban algo alineadas. Esto es preocupante dado que el 55% de los encuestados estaban muy o extremadamente preocupados de que los cambios en la fuerza laboral relacionados con el coronavirus aumentaran los niveles de riesgo de sus empresas.

Falta de transparencia sobre los entornos.

Incluso antes de la pandemia, la falta de transparencia sobre los nuevos entornos descentralizados y dinámicos suponía un gran desafío para las empresas:

  • Solo el 50% de los líderes de seguridad alemanes dijeron que tenían alguna o incluso visibilidad completa del riesgo que representan los trabajadores remotos. El hecho de que las empresas alemanas hayan tenido que dar opciones de teletrabajo en muy poco tiempo ante la pandemia ha agudizado este problema de visibilidad.
  • El sesenta por ciento dijo que tenía parte o todo el riesgo que representaban sus aplicaciones, datos, dispositivos de TI, plataformas en la nube y tecnologías de IoT.
  • Ese número se reduce a solo el 50% que dijo tener un nivel similar de visibilidad en tecnología operativa (OT) y móvil.

Las consecuencias de esta falta de colaboración entre los ejecutivos y la falta de visibilidad están resultando perjudiciales para las organizaciones. La mitad de los encuestados confirmaron que sus empresas habían sufrido cinco o más ciberataques perjudiciales para el negocio en los últimos dos años. El impacto de estos ataques va más allá de la pérdida de datos de clientes o empleados, con casi la mitad (45 %) de los encuestados diciendo que los ataques tuvieron un impacto negativo en la capacidad de funcionamiento de la organización. El cuarenta y dos por ciento de los encuestados dijo que su organización había experimentado al menos un ataque cibernético que dañó el negocio relacionado con COVID-19. En una época de incertidumbre económica, las organizaciones no pueden permitirse el costoso impacto empresarial de los ciberataques.

“Desafíos sin precedentes”

“Este año enfrentamos desafíos sin precedentes y el futuro es de incertidumbre”, dijo Jens Freitag, especialista sénior en seguridad de Tenable. “Todos los días, los líderes de seguridad toman decisiones conscientes sobre dónde enfocar sus recursos, tiempo y esfuerzo limitados. Pero cuando estas decisiones no están alineadas con los objetivos generales de gestión de riesgos de la organización, pueden hacer más daño que bien. Desde nuestro punto de vista, el estudio muestra que los líderes de seguridad han tenido problemas anteriormente para comprender mejor a sus trabajadores remotos. Y como las empresas han respondido al COVID-19 sin que la seguridad sea parte de esos planes estratégicos, creemos que la visibilidad probablemente ha empeorado. Esto es realmente preocupante considerando que muchos empleados no tienen planes de regresar a las oficinas físicas durante los próximos meses, si es que lo hacen. En lugar de trabajar aislados en silos, los líderes empresariales y de seguridad deben colaborar y adoptar una postura agresiva sobre los riesgos de ciberseguridad, asegurando que la organización y sus funciones más críticas estén seguras”.

Los equipos de seguridad deben trabajar en conjunto con los gerentes

El estudio encontró que los líderes de seguridad que se alinean con sus pares comerciales están mejor equipados para abordar los problemas de ciberseguridad. Estos líderes de seguridad enfocados en el negocio tienen ocho veces más probabilidades que sus pares más aislados de responder con confianza a la pregunta "¿Qué tan seguros o qué tan vulnerables somos?" Cuando los equipos de seguridad trabajan en conjunto con los gerentes, estarán facultados para desarrollar basada en la estrategia que se centra en lo que más importa para el negocio.

fondo de estudio

Forrester Consulting realizó una encuesta en línea de 2020 líderes de seguridad y 52 ejecutivos comerciales en abril de 51 para examinar las estrategias y prácticas de ciberseguridad en empresas medianas y grandes en Alemania.

Obtenga más información en el estudio en Tenable.com

 

Acerca de Tenable

Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,