Los problemas de comunicación entre los expertos de TI y los ejecutivos ocasionan vulnerabilidades para el robo de información.
La brecha de conocimientos y de recursos en las empresa ocasiona mayor nivel de vulnerabilidad y riesgo de seguridad de los datos. Asimismo, existen problemas de comunicación entre los profesionales de seguridad de TI y los ejecutivos, sin embargo, las empresas buscan modificar los sistemas de seguridad actuales y los limitados conocimientos en materia de seguridad, para protegerse de los ciberataques.
La encuesta Roadblocks, Refresh, & Raising the Human Security IQ, desarrollada por y Ponemon Institute, destaca que la falta de comunicación, educación y los inadecuados sistemas de seguridad permiten a los criminales cibernéticos atacar a organizaciones de todo el mundo.
John McCormack, CEO de Websense, precisó que no es de extrañar que algunos profesionales de seguridad estén decepcionados del nivel de protección que ofrecen las soluciones actuales, porque muchos de ellos aún usan soluciones heredadas que no pueden eliminar la cadena de amenazas para evitar el robo de datos.
Algunos de los resultados de la encuesta, respecto de los obstáculos en la comunicación entre profesionales de seguridad y los ejecutivos, son:
- En nivel global, 31% de los equipos de seguridad cibernética nunca habla con su equipo ejecutivo sobre la seguridad TI; en México, la cifra fue de 39%.
- De las personas que lo hicieron, casi 23% habló sólo una vez en el año (en México fue 24%) y 19% lo hizo en forma semestral (en México sólo 17%); 11% conversó con ellos de manera trimestral y 1% habló cada semana.
- 38%considera que sus empresas invierten lo suficiente en personal y tecnologías para ser eficaces al ejecutar la misión y objetivos de seguridad informática de su empres; en México fue 31%).
Por su parte, los equipos de seguridad exigen una actualización completa del sistema:
- 29%de los entrevistados realizaría una actualización completa al sistema de seguridad actual de la empresa, si tuviera los recursos y oportunidades; en México 35% de los entrevistados lo haría.
- 47% no está satisfecho con el nivel de protección de la solución de seguridad que adquirió; sólo 12% no se ha decepcionado de sus soluciones de seguridad. En México, 54% indica que sus soluciones de seguridad no han sido las ideales y sólo 5% considera que han sido buena elección.
- 56%cree que una violación de datos ocasionaría un cambio de los proveedores de seguridad, en México el porcentaje es de 61%.
- Los ataques del tipo APT y pérdida/robode datos son los principales temores para los profesionales de seguridad.
- 49%de los encuestados planea realizar inversiones y ajustes significativos a su protección durante los próximos 12 meses.
- El reporte también reportó que 38%considera que su compañía invierte lo suficiente en personal y tecnologías calificados para ser eficaz al ejecutar los objetivos o misión de la seguridad cibernética; en México 31%. de los encuestados considera esto.
- 52%de las empresas no brinda educación en seguridad cibernética a sus empleados; en México sólo 46% no da educación. 4% de las empleadas planea hacerlo en el próximo año.
- 42% fueron sometidos a un proceso de modelado de amenazas cibernéticas en su cargo actual y en México 29%.
- Los profesionales de seguridad consideran que tres principales eventos que pueden obligar a los equipos directivos a destinar más dinero a la seguridad son: robo de la propiedad intelectual (67%); violación de datos con información de clientes (53%) y pérdida de ingresos a causa de la inactividad del sistema (49%).