En las compañías es clave capacitar a las personas para impulsar una cultura de ciberseguridad

En las compañías es clave capacitar a las personas para impulsar una cultura de ciberseguridad

El ransomware es una de sus mayores preocupaciones, seguido por los ataques de ingeniería social.
Créditos foto/video
Cortesía.

Actualmente, en el mundo, las tendencias digitales y su proliferación exponencial debido a la pandemia han empujado a la población mundial en una nueva trayectoria de digitalización e interconexión más acelerada.

En este punto, una de las consecuencias negativas de esto son los cada vez más frecuentes, costosos y dañinos incidentes cibernéticos, que a veces llegan a paralizar servicios e infraestructuras críticas. Así lo determina un nuevo estudio de Accenture y el World Economic Forum (WEF), según el cual, esta tendencia no muestra signos de desaceleración, sobre todo en la medida que las herramientas y métodos sofisticados están cada vez más al alcance de los ciberatacantes.

Además, el informe muestra que hay un importante desafío por delante: sólo 19% de los ejecutivos se siente confiado de que sus organizaciones son ciberresilientes, mientras 87% está planeando mejorar la ciberresiliencia reforzando las políticas, los procesos y las normas sobre cómo contratar y gestionar los riesgos de terceros dada la creciente tendencia de ataques cibernéticos a través de la cadena de abastecimiento.

El reporte revela que hay importantes brechas de percepción entre los ejecutivos centrados en la seguridad (CIO o CISO) y los ejecutivos del negocio (directores ejecutivos, CEO, CFO, COO, etc.). De esa forma, mientras que el 92% de los ejecutivos está de acuerdo con que la ciberresiliencia está integrada en las estrategias de gestión de riesgos de la empresa, sólo 55% de los CIO o CISO está de acuerdo con dicha afirmación.

Juan Mario Posada, líder de Ciberseguridad de Accenture Colombia, dijo que “debido a esta falta de alineación, sustentada muchas veces en la poca visibilidad de los riesgos de ciberseguridad, se generan decisiones menos acertadas y mayor exposición. Esta diferencia en la visión de los líderes puede dejar a las empresas vulnerables a los ataques, como resultado directo de prioridades y políticas de seguridad incongruentes. Por eso, la comunicación continua es clave y la visibilidad en la alta dirección de los riesgos críticos que afronta la organización es necesaria”.

Agregó que “para crear programas de ciberseguridad más eficientes, los CIO y CISO necesitan profundizar su conocimiento de las operaciones críticas de la empresa y contar con una comprensión de las funciones que requieren la mayor atención y protección. Para adquirir y mantener estos conocimientos, deben interactuar regularmente con diferentes unidades de negocio que impliquen a múltiples partes interesadas en el desarrollo de la estrategia de ciberseguridad con un enfoque de asesoría de negocio en línea con los esfuerzos de transformación digital y la adopción de nuevas tecnologías”.

Preocupaciones de ciberseguridad

En el informe, 50% de los CIOs y CISOs dijo que el ransomware es una de sus mayores preocupaciones, seguido por los ataques de ingeniería social (por ejemplo, el phishing) y las amenazas internas. Las empresas a nivel mundial identifican el entrenamiento en ciberseguridad de los empleados (61%); copias de seguridad offline (58%); y pólizas de ciberriesgo (57%) como las principales medidas que están adoptando para enfrentar el ransomware.

Juan Mario explicó que “para enfrentar estas amenazas se requiere un modelo de seguridad por capas que incluya controles de red, infraestructura (incluyendo la nube), punto final e identidad digital, con la ayuda de la inteligencia proactiva de las amenazas globales. Lo que se necesita ahora es mejorar la capacidad de recuperarse rápidamente de un ciberincidente y, sobre todo, capacitar a las personas para impulsar una cultura de ciberseguridad a través de toda la organización".

El experto concluyó que “aunque las empresas están decididas a alcanzar mayores niveles de ciberresiliencia, sus esfuerzos a menudo se ven se ven obstaculizados por diversas barreras organizacionales, técnicas y normativas. La superación de estas barreras requerirá de un enfoque holístico, estratégico, sistemático y colaborativo de los múltiples stakeholders”.

Tweet

 

 

Publicado

Contenido promocionado

xilon