El 90 % de los decisores de TI cree que las empresas comprometen su ciberseguridad en favor de otros objetivos

Redacción. El 90 % de los responsables de la toma de decisiones relacionadas con las tecnologías de la información (TI) afirma que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital, la productividad u otros objetivos.

Así se desprende del nuevo estudio global de Trend Micro, Business friction is exposing organisations to cyber threats (La fricción empresarial expone a las organizaciones a las ciberamenazas), según el cual, el 82 % de los ejecutivos encuestados asegura haberse sentido presionado para minimizar la gravedad de los riesgos cibernéticos ante su junta directiva.

El estudio, que ha contado con la participación de 5.321 responsables de la toma de decisiones de negocio y de TI de empresas de más de 250 empleados en 26 países, pone de relieve que que solo el 50 % de los directivos de TI y el 38% de los responsables de la toma de decisiones empresariales creen que la alta dirección entiende completamente los riesgos cibernéticos.

Aunque algunos piensan que esto se debe a que el tema es complejo y está en constante cambio, muchos creen que la alta dirección no se esfuerza lo suficiente (26 %) o no quiere entenderlo (20 %).

"Los responsables de TI se autocensuran ante sus consejos de administración por miedo a parecer repetitivos o demasiado negativos, y casi un tercio afirma que esta es una presión constante. Pero esto solo perpetuará un círculo vicioso en el que los directivos siguen ignorando su verdadera exposición al riesgo", afirma José de la Cruz, director técnico de Trend Micro Iberia.

"Tenemos que hablar del riesgo de una manera que enmarque la ciberseguridad como un motor fundamental del crecimiento empresarial, ayudando a unir a los líderes de TI y de negocios que, en realidad, están luchando ambos por la misma causa", añade De la Cruz.

Desacuerdos y fricciones

Por otra parte, también existe un desacuerdo entre los directivos de TI y de negocio sobre quién es el responsable último de gestionar y mitigar el riesgo. Los directivos de TI tienen casi el doble de probabilidades que los responsables de negocio de señalar a los equipos de TI y al CISO (Chief Information Security Officer).

Así mismo, el 49 % de los encuestados afirma que los riesgos cibernéticos se siguen tratando como un problema de TI y no como un riesgo empresarial.

Esta fricción está causando problemas potencialmente graves: el 52 % de los encuestados está de acuerdo en que la actitud de su organización ante el ciberriesgo es incoherente y varía de un mes a otro.

Sin embargo, el 31 % de los encuestados cree que la ciberseguridad es el mayor riesgo empresarial en la actualidad, y el 66 % afirma que tiene el mayor impacto en términos de costes de todos los riesgos empresariales, una opinión aparentemente contradictoria dada la disposición general a comprometer la seguridad.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.