Sophos encuestó a directivos de empresas en DA-CH en los sectores minorista, de servicios y de fabricación sobre la importancia de la seguridad de TI. Un punto es la diferencia según el tamaño de la empresa: cuanto más grande es la empresa, menos cercano es el tema al CEO.
Existen numerosas buenas razones para declarar estratégicamente la seguridad de los datos en las empresas y organizaciones como una prioridad máxima: comenzando por la creciente complejidad de las TI corporativas, las regulaciones de protección de datos, el trabajo desde casa, el trabajo móvil y la integración de IOT (Internet de las cosas). ) desde ciberataques destacados a grandes empresas o la influencia de grupos de piratas informáticos en desarrollos políticos hasta ciberataques especializados en infraestructuras críticas o sectores vulnerables como el sanitario. Estos son algunos ejemplos aleatorios, la lista es larga. Cada vez más, por lo tanto, también existe una demanda de los círculos especializados para hacer de la protección de TI corporativa un problema de gestión.
Importancia de la seguridad informática para el CEO
Pero, ¿qué importancia tiene el tema de la seguridad informática en la parte superior de los pisos ejecutivos de las empresas alemanas, austriacas y suizas? ¿Qué tan alto evalúan las gerencias de las empresas el riesgo de ataques de ciberdelincuentes y qué consecuencias para el negocio operativo debido a los ataques de piratas informáticos es más probable que esperen? ¿La situación política global actual tiene un impacto en la percepción y las decisiones con respecto a la seguridad de TI?
La empresa de seguridad de TI Sophos quería descubrir estos y otros aspectos en un estudio amplio. A principios del verano de este año, el instituto de investigación de opinión Ipsos encuestó a altos ejecutivos (C-Level) en los tres países. El personal de TI quedó expresamente excluido de esto.
Hallazgos clave del estudio
- La seguridad informática no es una prioridad en Alemania. Los departamentos de TI son los responsables. Un tercio de las empresas confía en servicios de TI externos.
- La situación política global y la guerra tienen poco impacto en la conciencia de seguridad de los gerentes. Solo un tercio considera que la situación geopolítica actual agudiza su enfoque en la seguridad de TI.
- Los pisos ejecutivos se sienten seguros cuando se trata de seguridad de TI. La mayoría afirma que han estado bien preparados durante mucho tiempo.
- Los gerentes de nivel C esperan que los ataques cibernéticos tengan consecuencias económicas en particular. La atención se centra en los costos de restauración o las interrupciones de los procesos comerciales. Muy pocos esperan la pérdida de clientes y empleados o posibles fallas en la cadena de suministro.
- Empresas en Alemania, Austria y Suiza con resultados muy similares
La seguridad informática no es asunto del jefe, es un deber
La gran mayoría de los gerentes encuestados (alrededor del 81 por ciento) afirman que tienen un conocimiento alto o muy alto de la seguridad de TI. Según la información proporcionada por todos los encuestados, en la mayoría de las empresas (más del 60 por ciento) la seguridad TI se ha colocado en un nivel jerárquico más alto o más alto en los últimos tres años.
Aquí se revela una contradicción interesante, porque cuando se trata de la cuestión de la responsabilidad real de la seguridad de TI, surge una imagen diferente, que es de esperar: cuanto más grande es la empresa, menos responsabilidad tiene el nivel de gestión. Esto se aplica sobre todo a las empresas con más de 200 empleados, donde solo el 1,9 por ciento de los encuestados afirmó que la seguridad de TI se encuentra a nivel de dirección o directorio. Este valor es significativamente mayor en las empresas más pequeñas con hasta 199 empleados y en el comercio minorista, donde el jefe todavía está personalmente involucrado en alrededor del 22 por ciento.
En las empresas más grandes, el 49,1 % de la responsabilidad principal de la seguridad cibernética recae en su propio departamento de TI, mientras que el 36,5 % de las empresas más pequeñas también tienen sus propios equipos de TI. Con un 35,8 por ciento en las empresas más grandes y un 33,1 por ciento en las más pequeñas, un buen tercio de todas las empresas transfieren la responsabilidad de su seguridad informática a proveedores de servicios externos.
Pequeño efecto Ucrania: crees que estás a salvo
Por supuesto, Sophos también estaba interesado en averiguar si la percepción y la importancia de la seguridad de TI habían cambiado en los últimos dos años y en qué medida, en vista de la situación política mundial y la guerra actual en Europa, que se desató mucho antes del ejército real. conflicto a nivel cibernético los años han cambiado. El 23 % de los encuestados de empresas con más de 200 empleados y casi el 36 % de empresas más pequeñas confirmaron que la seguridad cibernética se había vuelto aún más importante.
- Sin embargo, la mayoría de las personas parecen sentirse muy seguras de todos modos: el 53 por ciento de las empresas más pequeñas e incluso casi el 70 por ciento de las más grandes afirman que nada ha cambiado en términos de conciencia sobre el tema de la seguridad cibernética en los últimos dos años y que ya estaban bien posicionados para hacerlo.
- También hay satisfacción con respecto a las estructuras de seguridad de TI existentes en la empresa: el 62,2 por ciento afirma que su empresa está bien o muy bien protegida contra ataques cibernéticos, para los tomadores de decisiones menores de 45 años este valor es incluso 2,5 puntos porcentuales más alto.
- Un buen 58 por ciento considera que un ataque cibercriminal a su empresa es probable o muy probable, y casi el 39 por ciento considera que este caso es bastante improbable.
Consecuencias del ciberataque: costes adicionales
Con respecto a las consecuencias de un ataque cibernético, la preocupación más mencionada en los pisos ejecutivos alemanes son los costos resultantes, por ejemplo, debido a la necesaria restauración de las operaciones comerciales. Las posibles interrupciones en los procesos comerciales son el segundo foco más común.
Un aspecto interesante aquí: en general, incluso menos encuestados (23 por ciento) sospechan problemas en el contexto de la cadena de suministro que una posible pérdida de imagen (28 por ciento). Solo en la industria manufacturera, y esto no es una gran sorpresa, casi el 37 por ciento de los encuestados asume que las cadenas de suministro posiblemente podrían verse afectadas.
Los líderes, por el contrario, le dan poca o ninguna importancia a la pérdida de clientes o empleados como resultado de los ataques cibernéticos: el 19,4 por ciento espera perder clientes y aún menos (1,5 por ciento) teme perder empleados.
La insolvencia (9,5 por ciento) y las multas por violaciones de la protección de datos (5,5 por ciento) tampoco se consideran riesgos, solo que en Suiza hay un poco más de preocupación aquí: casi el 22 por ciento espera la insolvencia y el 11,8 por ciento espera que se paguen multas como posibles Consecuencias de ciberataques.
Conclusión: a nivel internacional (lamentablemente) una imagen similar
"Los resultados en la región DACH, aunque decepcionantes, son consistentes con lo que estamos viendo en América del Norte, ASEAN y otras regiones", dijo Chester Wisniewski, científico investigador principal de Sophos, al comentar los resultados del estudio. “Desafortunadamente, cuando la seguridad se administra como parte de TI, generalmente se la relega al estado de una tarea en lugar de una prioridad. El rol del equipo de seguridad es identificar los riesgos y ayudar a la junta a priorizar esos riesgos, mientras que el rol del departamento de TI es implementar los cambios necesarios en función de cómo se abordarán esos riesgos”.
Con respecto a la importancia de la seguridad informática en el contexto de la situación política mundial, parece haber una serenidad unánime en todo el mundo. Wisniewski: “La guerra en Ucrania realmente no ha cambiado las actitudes, aparte de la infraestructura crítica de EE.UU. La agencia CISA de EE. UU. ha incrementado sus esfuerzos para mejorar la conciencia sobre la seguridad y, en algunos casos, los requisitos de informes para los proveedores de infraestructura crítica, pero no se observan preocupaciones o acciones importantes fuera de los EE. UU. o dentro de otras organizaciones del sector privado”.
Sobre la encuesta
En nombre de Sophos, Ipsos encuestó a 201 gerentes de nivel C de comercio, servicios y manufactura en Alemania ya 50 en Austria y Suiza sobre el tema de la seguridad de TI en sus empresas.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.