El 35% de las empresas no tiene un experto en ciberseguridad en plantilla

La ciberseguridad es cada vez más importante para las empresas. Según Gartner, el 95% de los CIOs que han participado en su encuesta 2018 CIO Agenda esperan que las amenazas online aumenten durante los próximos tres años, pero a pesar de ello, sólo el 65% de las empresas para las que trabajan cuentan con un experto en ciberseguridad en plantilla. Todavía hay, por tanto, un 35% de compañías en las que falta esta figura a nivel interno. Y los problemas de capacitación siguen siendo una dificultad para las empresas que están inmersas en un proceso de digitalización. De hecho, el principal obstáculo para la innovación es la escasez de personal experto en seguridad digital.

La encuesta subraya que la ciberseguridad es una fuente de gran preocupación para las empresas. De hecho, dos tercios de las empresas aseguran que necesitan personal experto en ciberseguridad. Por otra parte, Rob McMillan, Director de investigación de Gartner, destaca que muchos ciberdelincuentes no sólo operan con sistemas a los que las empresas tienen dificultades para adelantarse, sino que también demuestran estar preparados para poder adaptarse a entornos cambiantes: «en un giro perverso, muchos ciberdelincuentes son pioneros digitales, que encuentran la manera de aprovechar el big data y las técnicas a escala web para ejecutar ataques y robar datos. Los CIOs no pueden proteger a sus organizaciones de todo, por lo que necesitan crear un conjunto de controles sostenible que equilibre su necesidad de proteger su empresa con la de hacer que funcione«.

En la encuesta también se refleja que el 35% de las empresas ha invertido en algún tipo de seguridad digital y la ha puesto en marcha. Otro 36% están experimentando con la ciberseguridad, o bien planea poner en marcha un sistema de seguridad online a corto plazo. Mientras, en Gartner apuestan porque para 2020, el 60% de los presupuestos de seguridad irá destinado al soporte de las capacidades de detección y respuesta ante amenazas y ataques.

Para McMillan «adoptar una postura basada en el riesgo es imprescindible para poder desplegar un nivel de preparación de ciberseguridad realista y objetivo. El hecho de aumentar los presupuestos, por si solo, no genera una postura mejor ante los riesgos. Las inversiones en seguridad deben priorizarse por resultados de divisiones, para asegurarse de que se invierte la cantidad adecuada en los temas indicados«.

Al parecer, muchos CIOs consideran al crecimiento y a la cuota de mercado como las principales prioridades de su empresa para 2018. El crecimiento implica con frecuencia unas redes de suministradores más diversas, así como distintas maneras de trabajar, de modelos de financiación y de patrones de inversión en tecnología.

Pero McMillan no ven todo tan positivo: «lo malo es que las amenazas de ciberseguridad afectarán a más empresas, y lo harán de maneras más diversas y más complicadas de predecir. Aunque el hecho de que debe esperar un entorno más peligroso no es nada nuevo para el CIO que está informado, estos factores de crecimiento introducirán nuevos vectores de ataque y nuevos riesgos que no acostumbran a gestionar«.