El 68 por ciento de los responsables de seguridad españoles (63% a nivel global) cree que la guerra cibernética supone una amenaza para sus empresas, aunque al mismo tiempo el 30 por ciento de ellos no tiene o no sabe si su empresa tiene una estrategia para mitigar este riesgo.
Estas son algunas conclusiones que se desprenden del estudio ’10 in 10′ de Bitdefender, que analiza las opiniones de 6.724 profesionales y responsables de Seguridad de la Información (CISO, por sus siglas en inglés) de diez países, de los que 526 son españoles, que trabajan en todo tipo de compañías de diversos sectores.
La encuesta analiza los riesgos de una posible guerra cibernética en el escenario global, y la mitad de los responsables de la seguridad de la información españoles (49%) cree que el aumento de ataques relacionados con la ciberguerra supondrá un perjuicio real para la economía en los próximos doce meses.
La parte positiva es que los directores de Seguridad de la Información y los profesionales de Seguridad de la Información (Infosec) a nivel global son conscientes de este riesgo y de la necesidad de reforzar sus defensas, ya que el 51 y el 48 por ciento, respectivamente, afirma que necesitará disponer una estrategia contra la guerra cibernética en los próximos doce a 18 meses.
ASCENSO DEL ‘RANSOMWARE’
Con independencia del auge de nuevas amenazas como la ciberguerra, otras más tradicionales siguen estando en vigor, como es el caso del ‘ransomware’, un tipo de ‘malware’ que encripta los equipos y exige un pago, generalmente en criptomonedas.
Por ejemplo, un 44 por ciento de los responsables de seguridad españoles dice que está observando un incremento de los ataques de ‘ransomware’, y un 57 por ciento (63% a nivel global) espera que durante los próximos meses este tipo de ataques siga creciendo.
Lo que es más preocupante, un 47 por ciento de los encuestados españoles (42% a nivel global) piensa que es posible que un ataque de ‘ransomware’ pueda acabar con su negocio en los próximos doce a 18 meses si no se incrementa la inversión en seguridad para evitarlo.
A pesar de que se trata de una amenaza conocida, el ‘ransomware‘ es también un tipo de ataque que destaca por su rentabilidad, ya que el 47 por ciento de los encuestados españoles (50% a nivel global) está convencido de que su empresa pagaría el rescate para evitar la publicación de sus datos.
Los responsables de ciberseguridad de Bitdefender coinciden en señalar la necesidad de comunicar mejor sobre estos conceptos, y el 53% de los profesionales de la seguridad de la información españoles (51% a nivel global) cree que para revertir esta realidad y conseguir aumentar la inversión que se destina a sus proyectos es necesario dar un giro drástico a su comunicación.
Este porcentaje aumenta hasta el 55 por ciento entre los CISO y los jefes de Sistemas de Tecnologías de la Información (CIO) a nivel global, profesionales que cuentan, en gran medida, con presencia en los consejos de dirección de sus organizaciones.
Al la hora de proponer cambios, el 41 por ciento de los encuestados españoles piensa que es fundamental mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio.
Un 37 por ciento (41% a nivel global) cree que es importante hacer hincapié en la comunicación a empleados y clientes. Finalmente, un 36 por ciento afirma que es necesario emplear un lenguaje menos técnico para lograr una mayor comprensión.
La dependencia de la tecnología está en su punto más alto y si una casa u oficina se quedara sin WiFi, nadie podría trabajar», ha alertado Neeraj Suri, profesor de ciberseguridad en la Universidad de Lancaster. «Esta alta dependencia de la tecnología no solo abre la puerta al ‘ransomware’ o a las amenazas de IoT a nivel individual, sino también a la guerra cibernética, que puede llegar a destruir economías», ha apostillado.
DÉFICIT DE TALENTO Y DIVERSIDAD
Aparte de cambiar su forma de comunicar, los responsables de Ciberseguridad reconocen que uno de los mayores desafíos del sector es lidiar con el déficit de talento disponible. Así, un 39 por ciento de los españoles (43% a nivel global) considera que sus empresas están afectadas por la escasez de personal especializado.
El 28 por ciento de los CISO y CIO a nivel global considera que si el déficit de talento continúa durante otros cinco años, es muy probable que acabe afectando a la supervivencia de las empresas. Igualmente, un 50 por ciento de los directores de IT y seguridad a nivel global piensa también que este es un problema que puede llegar a ser muy perjudicial para la evolución del negocio.
El 55 por ciento de los encuestados españoles (52% a nivel global) considera que en el sector de la ciberseguridad, aparte de talento, falta también diversidad.
De esta manera, un 36 por ciento de los profesionales españoles (40% a nivel global) coincide en afirmar que para ser eficaz, el sector de la ciberseguridad debería ser un reflejo de la sociedad a la que intenta proteger. Así, un 82 por ciento de los encuestados españoles (72% a nivel global) piensa que es necesario ampliar el conjunto de habilidades de los profesionales de la seguridad para hacerlo más diverso.
En este sentido, el 41 por ciento de los profesionales de seguridad españoles (39% a nivel global) dice que añadir neurodiversidad servirá para fortalecer las defensas de ciberseguridad cibernética. Otro 38 por ciento (34% a nivel global) está convencido de que una fuerza laboral más neurodiversa servirá para nivelar el sector.