Desarrollo, prácticas e inversión en materia de ciberseguridad organizacional
Por: Iván Hernández, IMT
En la actualidad, la protección de datos e identidad ha sido un factor primordial para las organizaciones en materia de ciberseguridad. Hablar de ello, generalmente se asocia a las diferentes amenazas y ataques que se generan a través sistemas, redes, programas y aplicaciones; no obstante, también tiene que ver con implementar acciones, prevenir y detectar ataques cibernéticos, así como desarrollar herramientas que contribuyan a una mejora en la infraestructura de sus plataformas de detección y recuperación de datos.
Garantizar la seguridad de la información de manera estratégica, ha sido uno de los retos más importantes a nivel organizacional, esto gracias a lo vulnerable que puede llegar a ser y, en consecuencia, desencadenar impactos de riesgo en procesos corporativos y comerciales. Debido a ello, Rackspace Technology realizó una encuesta en materia de ciberseguridad, en la que diversos líderes de TI demostraron su genuina preocupación por adoptar más y mejores prácticas para proteger su información.
Dentro de este estudio, se puede observar que un 59% de las organizaciones encuestadas aseguran que la ciberseguridad es una de las principales inquietudes comerciales, por delante de la inflación, la contratación y retención de talento, así como la gestión de logística y cadena de suministro.
A pesar de la inversión dedicada a este rubro y a una mayor colaboración entre el equipo de seguridad y la alta gerencia, solo el 43% de las empresas encuestadas menciona que sí está protegiendo sus datos y activos contra diversos ataques, por otro lado, una gran mayoría informa que no están lo suficientemente preparadas para responder a amenazas importantes, como recuperarse de ataques o prevenir fallas e incumplimientos.
Algunos de los principales desafíos que enfrentan las empresas y por la cual aún se consideran vulnerables, tienen que ver con la capacidad de adopción a nuevas estrategias de almacenamiento, escasez y capacitación de trabajadores con habilidades en ciberseguridad y la falta de atención y desarrollo en su infraestructura organizacional.
Pese a que hubo diversos desafíos económicos provocados por la pandemia, hoy en día, las organizaciones no muestran signos de disminución en su inversión dedicada a seguridad cibernética, ya que el 70% de los encuestados informaron que sus presupuestos han aumentado en los últimos tres años. Los principales destinatarios de esta nueva inversión son: la adopción de nubes públicas y privadas, los servicios de seguridad consultiva, la seguridad de datos y la seguridad de sus aplicaciones.
Estas inversiones se alinean de forma estrecha con las áreas donde las organizaciones perciben su mayor concentración de amenazas, encabezadas por la seguridad de red, seguida por ataques a aplicaciones web y a su arquitectura en la nube.
El estudio también analizó de cerca la relación entre los equipos de seguridad, las juntas de consejo y las direcciones corporativas. El 70% de los encuestados dice que ha habido un aumento en la visibilidad de la junta de consejo con respecto a la seguridad cibernética en los últimos cinco años; mientras que el 69% menciona una mejor colaboración entre sus equipos de seguridad y los miembros de la alta gerencia y solo el 13% de los encuestados mencionó que aún hay brechas de comunicación significativas entre ambas partes.