El CEO debería asumir la responsabilidad por una brecha de seguridadEscrito por Redacción TNI el 21/06/2016 a las 21:34:382401
VMware, líder global en infraestructuras cloud y movilidad empresarial, ha presentado los resultados de un estudio realizado por la consultora española GAD3 que muestra que 25% de los trabajadores de las grandes empresas en España consideran que el CEO debería asumir la responsabilidad de una brecha de seguridad significativa. Sin embargo, otro estudio de VMware realizado por la Unidad de Inteligencia de The Economist ha revelado que solo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios1.
Las organizaciones siguen bajo la creciente amenaza de los ciberataques. De hecho, casi uno de cada cuatro de los trabajadores encuestados (el 24%) teme que su empresa reciba un gran ataque en los próximos tres meses. A medida que los ciberataques se intensifican y se hacen más dañinos para las organizaciones, puesto que pueden perder propiedad intelectual, posicionamiento, competitividad o datos confidenciales de clientes, el impacto potencial de esta desconexión entre los departamentos de TI y los consejos de dirección puede ser desastroso.
Las vulnerabilidades hacen necesaria una nueva aproximación a la seguridad
Con la complejidad de un mundo cada vez más digital, los sistemas de seguridad tradicionales puede que no estén evolucionando a la misma velocidad. Por ejemplo, el 38% de los responsables de TI en grandes empresas de España cree que una de las mayores vulnerabilidades de su organización ante un ciberataque es contar con software y sistemas de seguridad obsoletos.
“La cuestión de la responsabilidad es sintomático del reto subyacente al que se enfrentan las empresas al intentar ir más allá de los límites, transformarse y diferenciarse, así como asegurar el negocio contra las cambiantes amenazas”, afirma María José Talavera, directora general de VMware Iberia. “Las organizaciones de más éxito hoy en día pueden moverse y responder a la misma velocidad a la que aseguran su marca y la confianza de sus clientes. Con aplicaciones y datos de usuarios en más dispositivos y lugares que nunca, estas compañías han ido más allá de la aproximación tradicional a la seguridad TIC, que no es suficiente para proteger los negocios digitales actuales”.
Las personas y los procesos son tan parte del problema como la tecnología
Algunas de las mayores vulnerabilidades de la seguridad de una organización, según el 42% de los responsables de TI encuestados en España, son los empleados descuidados o no formados en prevención de amenazas tecnológicas.
El estudio también ha revelado algunos de los pasos que los empleados están dispuestos a dar para mejorar su productividad. Un 34% de los encuestados afirma que utiliza su dispositivo móvil personal para acceder a información corporativa, y un 27% admite que se arriesgaría a vulnerar la seguridad de su organización para desempeñar su trabajo de manera eficaz. Aunque lo más alarmante es que el 19% de los encuestados asegura no conocer las políticas sobre movilidad vigentes en su empresa.
Uno de cada cuatro empleados que no son del departamento de TI admite que las políticas de movilidad de sus organizaciones restringen su productividad al no permitir utilizar ciertas soluciones fuera de la oficina. Por ello, el 25% admite que a menudo ignora las políticas sobre movilidad vigentes en su empresa para poder realizar su trabajo de la forma más productiva posible. Aunque lo más alarmante es que el 19% de los encuestados afirma no conocer las políticas sobre movilidad vigentes en su organización.
“La seguridad no solo se basa en la tecnología. Tal y como muestra este estudio, las decisiones y comportamientos de las personas impactarán en la integridad de la organización”, continúa María José Talavera. “Sin embargo, esto no puede suponer más restricciones o crear una cultura del miedo. Las organizaciones más avanzadas dan más libertad, no restringen a sus empleados, de tal manera que puedan adaptar y transformar los procesos y operaciones para alcanzar el éxito”.
“Algunas organizaciones ya han comprendido que la seguridad reactiva de hoy en día ya no cumple su función de proteger las aplicaciones y los datos como antes,” concluye Talavera. “Con una aproximación basada en la tecnología definida por software que asegura todos los componentes de la arquitectura tecnológica, estas empresas han ganado la flexibilidad necesaria para permanecer seguras y alcanzar el éxito como negocios digitales”.
[1] Estudio realizado por la Unidad de Inteligencia de The Economist durante enero y febrero de 2016 por encargo de VMware: “The cyber-chasm: How the disconnect between the C-suite and security endangers the enterprise” Acerca del estudio |