Ve algunas sugerencias para mejorar los índices señalados por la investigación de Price Water House Coopers (PwC).
La última Investigación Global en Seguridad de la Información preparada por la consultoría Price Water House Coopers (PwC), trajo un panorama de cómo los principales mercados mundiales están comportándose frente al avance del cibercrimen.
Algunos datos sobre México son interesantes para abrirse a una reflexión de cómo las empresas necesitan mejorar sus comportamientos, alterando especialmente su gobierno, al igual que sus procesos e inversiones para ser más actuales en seguridad digital:
- 1- 87% de las empresas en el país tuvieron algún tipo de incidente en seguridad de la información. El promedio fue de 74%.
2- 44% de las empresas mexicanas afirman que sus ataques fueron cometidos por exempleados. Son personas que conocen los caminos de los servidores, por ejemplo: saben cuál es la información estratégica y puede divulgarse con los competidores.
3- El costo de un incidente de seguridad digital en México es de US $1.5 millones, lo que representa un 32% del presupuesto que las empresas dicen destinar a la seguridad de sus redes. En Latinoamérica, el promedio es de US $1.2 millones y en el mundo, cerca de US $2 millones.
4- De acuerdo con el estudio, 65% de las empresas mexicanas piensan en métodos avanzados de autenticación para mejorar la identificación de los usuarios. Este número es 20% superior al promedio mundial
5- 43.7% de los ataques a las empresas locales son hechas vía dispositivos móviles, siendo los principales tipos de amenazas el phishing, programa maligno y hacking, que secuestran información, amenazan y difaman para extorsionar a compañías de todos los segmentos.
¿Cómo las empresas pueden mejorar esos índices?
Mitigar amenazas es el papel de los equipos especializados en seguridad digital, que tanto pueden ser internas en las empresas como pueden ser tercerizadas. Por ello, otro papel importante es desempeñado por el CIO, que debe estar completamente involucrado en las cuestiones de seguridad.
El CIO es el responsable por todas las decisiones de TI de una empresa, además de conocer toda la parte técnica, debe ser un administrador eficiente, y todavía necesita acompañar al mercado de ciberseguridad para saber tomar las mejores decisiones cuando es necesario.
También es un administrador que transita entre muchas otras áreas, tiene contacto con otras direcciones y consigue tener una visión multidisciplinar de la importancia de la información para la empresa y cómo deben ser trabajadas para colaborar con la Transformación Digital.
Además de eso, el CIO conoce las herramientas que la empresa tiene disponibles, cuenta con una visión general de todo el sistema, conoce el perfil de cada miembro del equipo, así como el presupuesto y formas para conseguir más recursos económicos en beneficio del departamento.
Por tanto, es la persona indicada para tomar las decisiones más estratégicas, pensando especialmente en las formas de contener amenazas y mantener a la red segura.
El CIO puede exigir el desarrollo e implementación, por ejemplo, de la cultura de ciberseguridad, que es el levantamiento y la perfección de todos los esfuerzos de una empresa y el desarrollo de todo el equipo en pro de la ciberseguridad de los datos corporativos. No es una semana de concientización, pero sí, cierto número de acciones persistentes incorporadas a la rutina de los empleados.
Desde el portero hasta el presidente, todos los que ingresan a la red corporativa deben tener conciencia sobre la importancia de una navegación segura a través del internet, manipulación de datos y apertura de e-mails.
Gartner: 35% de las empresas no cuentan con un especialista en ciberseguridad
De acuerdo con la investigación de Gartner Agenda CIO 2018, 95% de los profesionales de TI entrevistados aseguran que las amenazas cibernéticas aumentarán durante los próximos tres años.
A pesar de eso, tan solo el 65% de las empresas cuentan con especialistas en ciberseguridad, ampliando todavía más la responsabilidad del CIO para organizar bases seguras a mediano y largo plazo, o hasta que un profesional más calificado sea contratado.
Aunque no consigan proteger a sus organizaciones del todo, los líderes necesitan crear un conjunto sustentable de indicadores y controles que puedan equilibrar la necesidad de proteger con la posibilidad de ejecutar. Del mismo modo, saber cuáles son las herramientas que obligatoriamente deben estar en el sistema y cuál es el presupuesto que la empresa tiene para contratar esa tecnología y mantenerla.