IBM recientemente dio a conocer el estudio Securing the C-Suite, Cybersecurity Perspectives from the Boardroom and C-Suite, en el cual participaron más de 700 altos directivos de 28 países y pertenecientes a 18 sectores de la industria.
De acuerdo con dicho estudio, en las empresas hay confusión respecto a quiénes son los verdaderos adversarios en la ciberdelincuencia. El 70% de los directivos cree que la principal amenaza procede de posibles empleados corruptos, sin embargo, el 80% de los ciberataques procede de organizaciones del crimen organizado de acuerdo con un informe de Naciones Unidas.
Más del 50% de los CEO entrevistados coinciden en que para combatir la ciberdelincuencia es necesario colaborar. A pesar de ello, únicamente un tercio ha expresado su voluntad para compartir externamente información relativa a los incidentes sobre ciberseguridad de su organización. Mientras tanto los hackers siguen perfeccionando su capacidad para compartir información en tiempo real a través de la Dark Web.
Para el 94% de los entrevistados, es realmente alta la posibilidad de que en su empresa ocurra algún incidente de ciberseguridad en los próximos dos años. Pero solo el 17% se siente preparado y capaz de responder a estas amenazas.
“El mundo de la ciberdelincuencia está evolucionando rápidamente pero gran parte de los altos directivos no han actualizado sus conocimientos sobre las amenazas existentes”, afirma Caleb Barlow, vicepresidente de IBM Security. “Se debería involucrar de forma más proactiva a los directores de marketing, recursos humanos y finanzas, algunos de los departamentos con la información más importante de una empresa, en la toma de decisiones de los directores de seguridad”.
Las cuestiones de seguridad cibernética ya no se limitan al departamento de TI; actualmente se ven atacadas cada una de las áreas de la organización y plantean una amenaza importante para la continuidad del negocio y su reputación. Los problemas se extienden mucho más allá del entorno técnico y abarcan todo el negocio, por lo que las soluciones de seguridad deben incluir cambios en los procesos de control, gestión y comportamiento del empleado.
IBM Security recomienda algunas acciones a realizar internamente en las organizaciones:
Comprender el riesgo, para ello es necesario realizar evaluaciones de riesgos de seguridad y además, llevar a cabo la correspondiente capacitación y formación de los empleados para poder incorporar la seguridad en el plan de riesgos de la empresa.
Colaborar, es necesario establecer un programa de seguridad y revisarlo de manera regular con la colaboración de la alta dirección.
Manejo de riesgo, implementar la continua vigilancia, compartir y utilizar la información sobre amenazas, comprender dónde residen los activos digitales de la organización y en consecuencia, desarrollar planes de mitigación y de respuesta a incidentes de ciberseguridad.
Si desea consultar el estudio completo realizado por IBM, puede consultar el siguiente enlace http://www-03.ibm.com/security/ciso/
