El 77% de los profesionales de TI creen que sus empresas serán pirateadas
- Seguridad Inteligente
Según un informe reciente, la mayoría de los profesionales de TI y los responsables de la toma de decisiones esperan un ciberataque dentro del año. Sin embargo, muchos carecen de recursos y personal para prepararse o responder.
En una encuesta reciente de profesionales de TI con responsabilidades de toma de decisiones de seguridad cibernética, el 77% de los encuestados dijo que sus empresas probablemente sean el objetivo de un ataque coordinado de ciberseguridad durante los próximos 12 meses.
Más importante, y mucho más perturbador, es que el informe del Estado de Ciberseguridad Industrial 2018 mostró que el 48% de los encuestados no tienen un plan de respuesta a incidentes de seguridad cibernética para contrarrestar un ataque si ocurre. Esta falta de preparación existe a pesar de la insistencia de la abrumadora mayoría de los encuestados en que la ciberseguridad es una prioridad fundamental para su empresa. Así al menos lo consideran más de las tres cuartas partes.
El estado de la ciberseguridad
Las razones de esta falta de preparación en tantas industrias y tantas empresas, grandes y pequeñas, giran en torno a dos áreas problemáticas relacionadas: coste y personal.
El coste inicial de implementar un sistema de ciberseguridad completo para una organización con dispositivos conectados a Internet (que van desde estaciones de trabajo informáticas hasta sensores IoT) está demostrando ser una carga financiera para muchas empresas. Mientras que el 56% de los encuestados espera aumentar el gasto en ciberseguridad durante el próximo año, no es probable que sea suficiente para cerrar todas las vulnerabilidades de seguridad.
Encontrar y contratar personal calificado y calificado en el campo de la ciberseguridad también está demostrando ser un gran obstáculo para las empresas. Alrededor del 58% de los profesionales de TI que respondieron a la encuesta consideran que la contratación de profesionales calificados de ciberseguridad es un desafío importante para su éxito general. El desafío radica tanto en la búsqueda de candidatos como en el costo asociado con la compensación de profesionales con experiencia en ciberseguridad.
El informe del Estado de Ciberseguridad Industrial 2018 revela una verdad difícil: establecer un conjunto de controles internos, protocolos de seguridad y programas de reeducación de empleados en toda la empresa requiere un profesional de ciberseguridad calificado y con experiencia. No es fácil encontrar personas que tengan esas calificaciones y que también coincidan con las necesidades específicas de su empresa. Sin embargo, si la seguridad es realmente una prioridad crítica para su empresa, debe hacerse.
Cuando se busca establecer una estrategia integral de ciberseguridad para su empresa, el director de auditoría de TI juega un papel clave. Las medidas de seguridad y otros controles de TI no funcionan a menos que se implementen de manera consistente, predecible y con integridad. Aquí es donde un director de auditoría de TI dedicado puede ayudar.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.