Quién podría pensar que, a estas alturas, hacerse oír dentro de la organización fuera el mayor desafío para los encargados de la ‘ciberseguridad’ en las empresas, pero así es a tenor de los resultados de una encuesta realizada por Trend Micro: el 57% de los ejecutivos de TI asegura que el mayor desafío en este campo es comunicar amenazas internamente, ya que sienten la falta de apoyo de sus CEO o de los líderes corporativos, y el 33% se siente completamente aislado en su cargo.

Además, los equipos de TI se encuentran bajo una importante presión y entre los desafíos a los que se enfrentan señalan las amenazas emergentes (47%), así como el tener que hacer un seguimiento de un entorno de seguridad fracturado (43%). El personal de ‘ciberseguridad’ siente también el peso de su responsabilidad y muchos (34%) afirman que la carga a la que están sometidos ha llevado a que su satisfacción laboral haya disminuido en los últimos 12 meses.

«Los líderes de las empresas deben reconocer que cualquier persona responsable de la ciberseguridad va a sentir presión», asegura Bharat Mistry, especialista de seguridad de Trend Micro. «A medida que los ciberataques aumentan en volumen y sofisticación, la responsabilidad debe compartirse. Ninguna empresa puede permitirse el lujo de que la función de TI sea una isla, porque inevitablemente se derrumbará. Esto significa cambiar la mentalidad respecto a la ‘ciberseguridad’ para que sea vista no como una iniciativa independiente sino como una responsabilidad compartida por toda la organización», aconseja.

 

Falta de comunicación

Mientras que el 72% de los directivos declara que la ‘ciberseguridad’ está representada en el consejo de administración, muchos todavía no se benefician de ocupar un lugar en la junta directiva, y el problema parece ser una comunicación ineficaz. La encuesta de Trend Micro muestra que el 44% tiene dificultades de trasladar la complejidad de las amenazas a los líderes de su organización, y el 57% asegura que la comunicación interna es el mayor desafío de la ‘ciberseguridad’ para su negocio.

Los encuestados manifiestan que, a menudo, es necesario que se produzca un ‘ciberataque’ para ser escuchados, y el 64% asegura que la comunicación es más sencilla tras sufrir un incidente grave como el que originó ‘WannaCry’.

Entonces, cómo pueden estos responsables hacerse escuchar antes de que ocurra un incidente: «Ocupar un lugar en el consejo de administración es solo el primer paso. Los profesionales de TI deben encontrar formas de comunicar el valor que supone tener experiencia en seguridad integrada en todo el ámbito de la organización. También podrían esforzarse por aprender más de otros líderes empresariales sobre cómo pueden comunicar mejor los riesgos, de modo que puedan garantizar que la ‘ciberseguridad’ se convierte en una prioridad en todos los departamentos», recomienda Bharat Mistry.

La encuesta contó con la participación de 1.125 responsables de ‘ciberseguridad’ del Reino Unido, Estados Unidos, Alemania, España, Italia, Suecia, Finlandia, Francia, Países Bajos, Polonia, Bélgica y República Checa.