Solo el 65 por ciento de las organizaciones tienen un experto en ciberseguridad
- Seguridad Inteligente
A pesar de que el 95 por ciento de los CIOs esperan que las amenazas cibernéticas aumenten en los próximos tres años, solo un 65 por ciento de sus organizaciones cuenta actualmente con un experto en seguridad cibernética, según una encuesta de Gartner.
La encuesta también revela que los desafíos de habilidades siguen afectando a las organizaciones que se digitalizan, con la escasez de personal de seguridad digital considerada un inhibidor superior de la innovación.
La Encuesta de la Agenda CIO de 2018 de Gartner reunió datos de 3.160 encuestados de CIO en 98 países y en las principales industrias, que representan aproximadamente 13.000 millones en presupuestos de ingresos sector público y 277.000 millones en gastos de TI.
La encuesta indica que la ciberseguridad sigue siendo una fuente de profunda preocupación para las organizaciones. Muchos ciberdelincuentes no solo operan en formas que las organizaciones luchan por anticipar, sino que también demuestran una disposición para adaptarse a entornos cambiantes, según Rob McMillan, director de investigación de Gartner.
"De manera retorcida, muchos ciberdelincuentes son pioneros digitales, y encuentran formas de aprovechar los datos masivos y las técnicas de escala web para organizar ataques y robar datos", dijo McMillan. "Los CIO no pueden proteger a sus organizaciones de todo, por lo que necesitan crear un conjunto sostenible de controles que equilibre su necesidad de proteger sus negocios con su necesidad de ejecutarlos".
El 35% de los encuestados indica que su organización ya ha invertido y desplegado algún aspecto de la seguridad digital, mientras que un 36% adicional está experimentando activamente o planeando implementarlo en el corto plazo. Gartner predice que el 60 por ciento de los presupuestos de seguridad serán compatibles con las capacidades de detección y respuesta para 2020.
"Es imperativo adoptar un enfoque basado en el riesgo para establecer un nivel objetivo de preparación para la ciberseguridad", dijo McMillan. "Aumentar los presupuestos por sí solo no crea una postura de riesgo mejorada. Las inversiones de seguridad deben ser priorizadas por los resultados comerciales para garantizar que la cantidad correcta se gaste en las cosas correctas".
El crecimiento empresarial introduce nuevos vectores de ataque
Según la encuesta, muchos CIO consideran el crecimiento y la cuota de mercado como la prioridad comercial mejor calificada para 2018. El crecimiento a menudo significa redes de proveedores más diversas; diferentes formas de trabajar, modelos de financiación y patrones de inversión tecnológica; así como diferentes productos, servicios y canales para apoyar.
"La mala noticia es que las amenazas a la ciberseguridad afectarán a más empresas de formas más diversas y difíciles de anticipar", dijo McMillan. "Si bien la expectativa de un entorno más peligroso no es una novedad para el CIO informado, estos factores de crecimiento introducirán nuevos vectores de ataque y nuevos riesgos que no están acostumbrados a abordar".
La encuesta reveló que el 93 por ciento de los CIO en las organizaciones con mejor desempeño dicen que las empresas digitales les han permitido liderar las organizaciones de TI que son adaptables y están abiertas al cambio. Para beneficio de muchas prácticas de seguridad, esta apertura cultural amplía la actitud de la organización hacia nuevas avenidas de reclutamiento y capacitación.
"La ciberseguridad se enfrenta a una escasez de habilidades bien documentada, que se considera un inhibidor superior de la innovación", dijo McMillan. "Encontrar personas talentosas e impulsadas para manejar las responsabilidades de ciberseguridad de la organización es una función interminable".
Según Gartner, aunque la mayoría de las organizaciones tienen un rol dedicado a la experiencia en seguridad cibernética, y por lo tanto aprecian sus necesidades, la escasez de habilidades de ciberseguridad continúa. Gartner recomienda que los oficiales principales de seguridad de la información (CISO) continúen fortaleciendo el banco mediante enfoques innovadores para desarrollar las capacidades del equipo de seguridad.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.