Solo un tercio de los ejecutivos ha oído hablar de WannaCry

Seguridad Inteligente

19 DIC 2017

La brecha entre el desarrollo de aplicaciones y la ciberseguridad está creciendo según un informe, que destaca que las empresas están aumentando el presupuesto para el primero mientras que los ejecutivos no comprenden la gravedad de las amenazas actuales.

El informe Securing the Digital Economy asegura que pese a que la quinta parte de los encuestados afirmó que su presupuesto de software había crecido un 50% en los últimos tres años para respaldar la transformación digital, solo la mitad parecía comprender los riesgos que presentaba el software vulnerable.

Además, una cuarta parte de los encuestados no entendía ninguna de las seis amenazas más comunes, como ransomware, phishing, DDoS y actividad maliciosa de los empleados.

Este acercamiento directo a la seguridad fue evidente en varias otras respuestas sorprendentes: solo un tercio de los encuestados dijo que había oído hablar de WannaCry y solo el 10% afirmó que había forzado un replanteamiento de la seguridad.

Aún más sorprendente es que solo el 5% dijo que el incumplimiento de Equifax les había llevado a reconsiderar el enfoque de seguridad de la ciberseguridad de su propia organización, a pesar de que el ex CEO de la empresa se vio obligado a testificar ante el Congreso.

No todas son malas noticias: un tercio de los líderes empresariales entrevistados dijeron que un ataque a otra empresa había obligado a replantearse, y muchos tomaron medidas para mejorar la seguridad.

Las organizaciones estén llevando a cabo proyectos de transformación digital, a menudo acelerando y expandiendo los esfuerzos de desarrollo de software, pero muchos siguen siendo ignorando las amenazas a las que enfrentan sus negocios, lo que se traduce en un enfoque pobre para mejorar las defensas de ciberseguridad existentes.

Por eso, es esencial que, además de comunicar las oportunidades creadas a través de proyectos de transformación digital, los líderes de TI se aseguren de que los directivos aprecien el mayor riesgo que presenta la explosión de software.

Una forma de hacerlo podría ser introducir la idea de la responsabilidad personal. Más de un tercio de los encuestados afirmó que el riesgo personal para los ejecutivos excedía el cumplimiento como conductor.

La articulación del daño de la marca resultante de una infracción (38%) y el riesgo para la seguridad laboral de los miembros de la junta (35%) también se recomendaron como formas clave para involucrar a la junta en la ciberseguridad. Curiosamente, solo el 29% sugirió que la mención de multas regulatorias llamaría su atención.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.