Seguridad informática: ¿un asunto del jefe o de un departamento de seguridad?

28. septiembre 2022
| No hay comentarios
Seguridad informática: ¿un asunto del jefe o de un departamento de seguridad?

Compartir publicación

Sophos encuestó a directivos de empresas en DA-CH en los sectores minorista, de servicios y de fabricación sobre la importancia de la seguridad de TI. Un punto es la diferencia según el tamaño de la empresa: cuanto más grande es la empresa, menos cercano es el tema al CEO.

Existen numerosas buenas razones para declarar estratégicamente la seguridad de los datos en las empresas y organizaciones como una prioridad máxima: comenzando por la creciente complejidad de las TI corporativas, las regulaciones de protección de datos, el trabajo desde casa, el trabajo móvil y la integración de IOT (Internet de las cosas). ) desde ciberataques destacados a grandes empresas o la influencia de grupos de piratas informáticos en desarrollos políticos hasta ciberataques especializados en infraestructuras críticas o sectores vulnerables como el sanitario. Estos son algunos ejemplos aleatorios, la lista es larga. Cada vez más, por lo tanto, también existe una demanda de los círculos especializados para hacer de la protección de TI corporativa un problema de gestión.

Importancia de la seguridad informática para el CEO

Pero, ¿qué importancia tiene el tema de la seguridad informática en la parte superior de los pisos ejecutivos de las empresas alemanas, austriacas y suizas? ¿Qué tan alto evalúan las gerencias de las empresas el riesgo de ataques de ciberdelincuentes y qué consecuencias para el negocio operativo debido a los ataques de piratas informáticos es más probable que esperen? ¿La situación política global actual tiene un impacto en la percepción y las decisiones con respecto a la seguridad de TI?

La empresa de seguridad de TI Sophos quería descubrir estos y otros aspectos en un estudio amplio. A principios del verano de este año, el instituto de investigación de opinión Ipsos encuestó a altos ejecutivos (C-Level) en los tres países. El personal de TI quedó expresamente excluido de esto.

Hallazgos clave del estudio

  • La seguridad informática no es una prioridad en Alemania. Los departamentos de TI son los responsables. Un tercio de las empresas confía en servicios de TI externos.
  • La situación política global y la guerra tienen poco impacto en la conciencia de seguridad de los gerentes. Solo un tercio considera que la situación geopolítica actual agudiza su enfoque en la seguridad de TI.
  • Los pisos ejecutivos se sienten seguros cuando se trata de seguridad de TI. La mayoría afirma que han estado bien preparados durante mucho tiempo.
  • Los gerentes de nivel C esperan que los ataques cibernéticos tengan consecuencias económicas en particular. La atención se centra en los costos de restauración o las interrupciones de los procesos comerciales. Muy pocos esperan la pérdida de clientes y empleados o posibles fallas en la cadena de suministro.
  • Empresas en Alemania, Austria y Suiza con resultados muy similares

La seguridad informática no es asunto del jefe, es un deber

🔎 Encuesta: ¿La seguridad informática es cosa del jefe? (Imagen: Sophos).

La gran mayoría de los gerentes encuestados (alrededor del 81 por ciento) afirman que tienen un conocimiento alto o muy alto de la seguridad de TI. Según la información proporcionada por todos los encuestados, en la mayoría de las empresas (más del 60 por ciento) la seguridad TI se ha colocado en un nivel jerárquico más alto o más alto en los últimos tres años.

Aquí se revela una contradicción interesante, porque cuando se trata de la cuestión de la responsabilidad real de la seguridad de TI, surge una imagen diferente, que es de esperar: cuanto más grande es la empresa, menos responsabilidad tiene el nivel de gestión. Esto se aplica sobre todo a las empresas con más de 200 empleados, donde solo el 1,9 por ciento de los encuestados afirmó que la seguridad de TI se encuentra a nivel de dirección o directorio. Este valor es significativamente mayor en las empresas más pequeñas con hasta 199 empleados y en el comercio minorista, donde el jefe todavía está personalmente involucrado en alrededor del 22 por ciento.

En las empresas más grandes, el 49,1 % de la responsabilidad principal de la seguridad cibernética recae en su propio departamento de TI, mientras que el 36,5 % de las empresas más pequeñas también tienen sus propios equipos de TI. Con un 35,8 por ciento en las empresas más grandes y un 33,1 por ciento en las más pequeñas, un buen tercio de todas las empresas transfieren la responsabilidad de su seguridad informática a proveedores de servicios externos.

Pequeño efecto Ucrania: crees que estás a salvo

Por supuesto, Sophos también estaba interesado en averiguar si la percepción y la importancia de la seguridad de TI habían cambiado en los últimos dos años y en qué medida, en vista de la situación política mundial y la guerra actual en Europa, que se desató mucho antes del ejército real. conflicto a nivel cibernético los años han cambiado. El 23 % de los encuestados de empresas con más de 200 empleados y casi el 36 % de empresas más pequeñas confirmaron que la seguridad cibernética se había vuelto aún más importante.

  • Sin embargo, la mayoría de las personas parecen sentirse muy seguras de todos modos: el 53 por ciento de las empresas más pequeñas e incluso casi el 70 por ciento de las más grandes afirman que nada ha cambiado en términos de conciencia sobre el tema de la seguridad cibernética en los últimos dos años y que ya estaban bien posicionados para hacerlo.
  • También hay satisfacción con respecto a las estructuras de seguridad de TI existentes en la empresa: el 62,2 por ciento afirma que su empresa está bien o muy bien protegida contra ataques cibernéticos, para los tomadores de decisiones menores de 45 años este valor es incluso 2,5 puntos porcentuales más alto.
  • Un buen 58 por ciento considera que un ataque cibercriminal a su empresa es probable o muy probable, y casi el 39 por ciento considera que este caso es bastante improbable.

Consecuencias del ciberataque: costes adicionales

Con respecto a las consecuencias de un ataque cibernético, la preocupación más mencionada en los pisos ejecutivos alemanes son los costos resultantes, por ejemplo, debido a la necesaria restauración de las operaciones comerciales. Las posibles interrupciones en los procesos comerciales son el segundo foco más común.

Un aspecto interesante aquí: en general, incluso menos encuestados (23 por ciento) sospechan problemas en el contexto de la cadena de suministro que una posible pérdida de imagen (28 por ciento). Solo en la industria manufacturera, y esto no es una gran sorpresa, casi el 37 por ciento de los encuestados asume que las cadenas de suministro posiblemente podrían verse afectadas.

Los líderes, por el contrario, le dan poca o ninguna importancia a la pérdida de clientes o empleados como resultado de los ataques cibernéticos: el 19,4 por ciento espera perder clientes y aún menos (1,5 por ciento) teme perder empleados.

La insolvencia (9,5 por ciento) y las multas por violaciones de la protección de datos (5,5 por ciento) tampoco se consideran riesgos, solo que en Suiza hay un poco más de preocupación aquí: casi el 22 por ciento espera la insolvencia y el 11,8 por ciento espera que se paguen multas como posibles Consecuencias de ciberataques.

Conclusión: a nivel internacional (lamentablemente) una imagen similar

"Los resultados en la región DACH, aunque decepcionantes, son consistentes con lo que estamos viendo en América del Norte, ASEAN y otras regiones", dijo Chester Wisniewski, científico investigador principal de Sophos, al comentar los resultados del estudio. “Desafortunadamente, cuando la seguridad se administra como parte de TI, generalmente se la relega al estado de una tarea en lugar de una prioridad. El rol del equipo de seguridad es identificar los riesgos y ayudar a la junta a priorizar esos riesgos, mientras que el rol del departamento de TI es implementar los cambios necesarios en función de cómo se abordarán esos riesgos”.

Con respecto a la importancia de la seguridad informática en el contexto de la situación política mundial, parece haber una serenidad unánime en todo el mundo. Wisniewski: “La guerra en Ucrania realmente no ha cambiado las actitudes, aparte de la infraestructura crítica de EE.UU. La agencia CISA de EE. UU. ha incrementado sus esfuerzos para mejorar la conciencia sobre la seguridad y, en algunos casos, los requisitos de informes para los proveedores de infraestructura crítica, pero no se observan preocupaciones o acciones importantes fuera de los EE. UU. o dentro de otras organizaciones del sector privado”.

Sobre la encuesta

En nombre de Sophos, Ipsos encuestó a 201 gerentes de nivel C de comercio, servicios y manufactura en Alemania ya 50 en Austria y Suiza sobre el tema de la seguridad de TI en sus empresas.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

La herramienta Terminator está regresando

BYOVD (Bring Your Own Vulnerable Driver) sigue siendo muy popular entre los actores de amenazas como asesinos de EDR. Una razón es, ➡ Leer más

Sophos, Stories
, , , , ,