En España el 71% de los directivos responsables de la toma de decisiones consideran que hay una fuerte conexión entre la ciberseguridad y los riesgos del negocio, mientras que a escala global esto dato corresponde al 64%.
Dichas cifras se encuentran recogidos en el estudio de Trend Micro dedicado al valor de la ciberseguridad dentro de las empresas. Las entrevistas fueron realizadas online por Sapio Research en enero de 2023 mediante una invitación por correo electrónico y una encuesta, que se realizó entre 100 responsables de la toma de decisiones en empresas de más de 250 trabajadores.
Los resultados del informe ponen de manifiesto que los directivos de las empresas mantienen opiniones contradictorias sobre la importancia de la ciberseguridad, si bien el 64% de las organizaciones mundiales y el 53% de las nacionales tienen previsto aumentar los presupuestos para esta área en 2023.
«El estudio muestra claramente que la ciberseguridad es un componente crítico para incrementar el negocio y adquirir el mejor talento», señala Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro Iberia.
Ciberseguridad en las empresas
La situación geopolítica y económica actual ponen a prueba a muchas empresas, lo que a su vez genera tensión entre los directivos Al mismo tiempo, se presenta un incremento de las ciberamenazas que necesitan una atención constante.
Los responsables de las cuentas deben así hacer frente a estos retos y gestionar la adquisición y retención de talento logrando un crecimiento sostenible. Pero también es su labor comprender la criticidad de invertir en ciberseguridad, «aunque muchos parecen no tener clara la importancia estratégica de esta área, según pone de manifiesto el estudio Risk & Rewards», destacan desde Trend Micro.
De acuerdo con su informe, el 71% de los directivos españoles encuestados cree que hay una fuerte conexión entre ciberseguridad y los riesgos de la empresa en comparación con el 64% a escala global. La investigación también revela algunas críticas en la comprensión de la relación entre la ciberseguridad y otras partes de la organización.
La mitad (51% en España, 52% global) afirma que la ciberseguridad es un coste necesario, pero no contribuye a los ingresos, mientras que el 56% en España (49% global) sostiene que su valor se limita a la prevención de ataques. Por otro lado, al 81%, tanto a nivel nacional como global, le preocupa que la falta de credenciales de ciberseguridad pueda afectar a su capacidad para conseguir nuevo negocio, y la quinta parte (19% España) admite que ya lo ha hecho.
Necesidad de innovación dentro de las empresas
Uno de los desafíos más importante de la ciberseguridad está vinculado con la innovación. En efecto, el 73% de los directivos españoles (69% global) declara que su organización necesita innovar más rápido para ser más competitiva. Sin embargo, no llega a la mitad (42% España) los que ven una estrecha relación entre ciberseguridad e innovación, en comparación con el 52% global. Y eso a pesar de que el 57% (46% global) cree que estos proyectos de transformación digital podrían acelerarse aún más con una ciberseguridad mejorada.
En nuestro país, el 57% considera que los procesos y políticas actuales de ciberseguridad en sus organizaciones crean silos de información (56% global); el 53% (36% global) dice que el nivel de riesgo cibernético actual de su empresa es al menos «alto»; y el 12% (9% global) no puede cuantificar cuál es su nivel de riesgo.
«Si las organizaciones quieren sacar el máximo partido de sus inversiones en seguridad, los directivos deben replantearse su visión de la ciberseguridad y pensar más ampliamente en cómo puede influir positivamente en la empresa”, aclara Raúl Guillén.
Conclusión del estudio de Trend Micro
Según los datos del estudio, contar con una ciberseguridad eficaz es clave para el éxito empresarial, puesto que puede tranquilizar a posibles socios y potenciar la transformación digital impulsada por la innovación, desbloquear el análisis de datos y ayudar a la adquisición y retención de talento. Para ello, Trend Micro proporciona las siguientes claves para adoptar un enfoque de ciberseguridad:
- Identificar sus activos más importantes.
- Calcular continuamente el riesgo e impacto empresarial.
- Trabajar de forma más inteligente para gestionar el riesgo.
Para que esto sea realidad, se necesita una comunicación más fluida entre el área de TI y el de negocio, teniendo en cuenta que los equipos de seguridad han de comprender los flujos de trabajo empresariales a la hora de diseñar políticas. Además, Raúl Guillén destaca que es importante «realizar inversiones eficientes que permitan consolidar soluciones y servicios; apostar por adopción de soluciones XDR que ayuden a hacer más con menos y doten de visibilidad integral en el nuevo paradigma del mundo hiperconectado; desplegar plataformas de seguridad unificada que optimicen la eficiencia operativa; y, por supuesto, asumir la brecha, siendo fundamental contar con un marco Zero Trust».
