Olivier Le Moal - stock.adobe.co

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Un tercio de organizaciones no tiene un experto en seguridad, muestra encuesta

Alrededor de un tercio de las organizaciones son vulnerables a los ciberataques debido a la falta de expertos en seguridad cibernética internos, encuentra una encuesta de Gartner.

Poco más de un tercio (35%) de las organizaciones globales no cuentan con un experto en seguridad cibernética interno, a pesar de que casi todos (95%) los CIO esperan que aumenten las amenazas a la seguridad cibernética.

El hallazgo proviene de la encuesta de Agenda del CIO 2018 de Gartner, que cuestionó a más de 3.000 CIOs en 98 países.

La falta de experiencia interna es una preocupación ya que las organizaciones están luchando para mantenerse al día y predecir cómo atacarán los cibercriminales, encontró la encuesta.

"De manera retorcida, muchos ciberdelincuentes son pioneros digitales, y encuentran formas de aprovechar los datos masivos y las técnicas de escala web para organizar ataques y robar datos", dijo Rob McMillan, director de investigación de Gartner.

"Los CIO no pueden proteger a sus organizaciones de todo, por lo que necesitan crear un conjunto sostenible de controles que equilibre su necesidad de proteger sus negocios con su necesidad de ejecutarlos".

La encuesta encontró que el 35% de las organizaciones ha invertido y desplegado cierta seguridad digital, y 36% está experimentando o planeando hacerlo en el corto plazo. Gartner dijo que, para 2020, el 60% de los presupuestos de seguridad se utilizarán para aumentar las capacidades de detección y respuesta.

Pero McMillan dijo que aumentar los presupuestos por sí solo no reduce el riesgo. "Las inversiones de seguridad deben ser priorizadas por los resultados de negocios para garantizar que se gaste la cantidad correcta en las cosas correctas", agregó.

Gartner mencionó que los riesgos también aumentarán a medida que los CIOs apunten al crecimiento y aumenten la cuota de mercado, lo que la encuesta encontró que es la principal prioridad para los CIO este año.

"El crecimiento a menudo significa redes de proveedores más diversas, diferentes formas de trabajar, modelos de financiación y patrones de inversión en tecnología, así como diferentes productos, servicios y canales para apoyar", dijo McMillan.

"La mala noticia es que las amenazas a la seguridad cibernética afectarán a más empresas en formas más diversas y difíciles de anticipar. Si bien la expectativa de un entorno más peligroso no es una novedad para el CIO informado, estos factores de crecimiento introducirán nuevos vectores de ataque y riesgos que no están acostumbrados a abordar".

La escasez actual de habilidades también es un gran problema para los CIO. Una encuesta reciente del Instituto de Profesionales de la Seguridad de la Información (IISP) destaca el problema de la escasez de habilidades, con los encuestados informando que la falta de habilidades es uno de los principales desafíos y creció al 18%, frente al 8% de 2015.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close