En México el 46% de las empresas no provee a su personal educación en ciberseguridad
Websense dio a conocer los resultados de la encuesta mundial de Ponemon Institute, “Roadblocks, Refresh, & Raising the Human Security IQ”, que muestra problemas de comunicación entre los profesionales de seguridad de TI y los ejecutivos, el deseo de modificar los sistemas de seguridad actuales y los limitados conocimientos en materia de seguridad de los ejecutivos y empleados.
Entre los hallazgos del estudio la empresa destacó una brecha de conocimientos y de recursos en los negocios, teniendo como consecuencia un mayor nivel de vulnerabilidad y riesgo de seguridad de los datos.
Obstáculos en la comunicación entre profesionales de seguridad y los ejecutivos
–A nivel global, el 31% de los equipos de seguridad cibernética nunca habla con su equipo ejecutivo sobre la seguridad TI, mientras que en México el porcentaje asciende a 39%.
–De las personas que lo hicieron, casi una cuarta parte (23%) habló sólo una vez en el año (en México fue el 24%) y el 19% lo hizo en forma semestral (en México sólo el 17%). Un 11% habló con ellos de manera trimestral y un 1% habló cada semana.
–Sólo el 38% cree que sus empresas invierten lo suficiente en personal y tecnologías calificadas para ser eficaces al ejecutar la misión y los objetivos de seguridad informática de su empresa (en México fue el 31%).
Los equipos de seguridad exigen una actualización completa del sistema
–El 29% de los encuestados realizaría una actualización completa al sistema de seguridad actual de la empresa, si tuviera los recursos y las oportunidades. En México lo haría un 35%.
–Casi la mitad (47%) no está satisfecho con el nivel de protección de la solución de seguridad que adquirió. Sólo el 12% no se ha decepcionado de sus soluciones de seguridad. En nuestro país, más de la mitad (54%) asegura que sus soluciones de seguridad no han sido las ideales y tan solo 5% piensa que han sido una buena elección.
–El 56% cree que una violación de datos daría lugar a un cambio de los proveedores de seguridad. En nuestro país lo afirma un 61%.
–Los ataques del tipo APT y pérdida/robo de datos se sitúan como los principales temores para los profesionales de la seguridad.
–El 49% de los encuestados planea hacer inversiones y ajustes significativos a sus defensas de seguridad cibernética durante los próximos doce meses (en México sólo el 35%).
Elevar el coeficiente intelectual humano en materia de seguridad
–Sólo el 38% considera que su compañía está invirtiendo lo suficiente en personal y tecnologías calificados para ser eficaz al ejecutar los objetivos o misión de la seguridad cibernética. En México el porcentaje disminuye a 31%.
–El 52% de las empresas no proporciona educación en seguridad cibernética a sus empleados (en México el resultado es 46%); sólo el 4% planea hacerlo en los próximos doce meses (en México 2%).
–Menos de la mitad (42%) fueron sometidos a un proceso de modelado de amenazas cibernéticas en su cargo actual (en México 29%). De quienes lo hicieron, casi todos (94%) encontraron que es importante para gestionar el riesgo cibernético (igual número en México).
–Los profesionales de seguridad sienten que los tres principales eventos que pueden obligar a los equipos directivos a asignar más dinero a la seguridad cibernética son: robo de la propiedad intelectual (67%), en México 77%; violación de datos con información de clientes (53%) en México 64% y pérdida de ingresos a causa de la inactividad del sistema (49%) en México 47%.
