Bitdefender «10 in 10» ha sido realizado tras completar una encuesta global que recoge la visión, retos y preocupaciones sobre ciberseguridad de cerca de 7.000 responsables de tecnología y seguridad de compañías de todos los tamaños y sectores, incluyendo 526 españoles.
El estudio se llevó a cabo en mayo de 2020 y recoge las opiniones de miles de profesionales de IT de Reino Unido, EE. UU., Australia, Nueva Zelanda, Alemania, Francia, Italia, España, Dinamarca y Suecia que trabajan en empresas de distintos sectores y tamaños, desde pequeñas empresas con 100 empleados hasta otras que cotizan en bolsa y dan empleo a más de 10.000 personas. El 23% de los encuestados son CISO y CIO en sus organizaciones. El resto son analistas de seguridad IT, directores de seguridad, etc., pero todos con poder de decisión sobre el presupuesto y la estrategia de seguridad de sus empresas.
Liviu Arsene, Senior Threat Analyst de Bitdefender, ha adelantado lo que está por llegar en materia de seguridad informática y los datos no son buenos: «2020 ha sido un año de cambios, para el mundo en general y para la industria de seguridad en particular. Este sector está evolucionando rápidamente para adaptarse a una nueva normalidad que viene definida por un incremento del teletrabajo y la aparición de nuevas amenazas. Entre estas últimas se encuentra la guerra cibernética, que ya se ha convertido en una gran preocupación para las empresas y la economía, a pesar de que no todo el mundo está preparado para afrontarla.
El ejecutivo también ha destacado amenazas más tradicionales con las que los profesionales de la seguridad informática han tenido que lidiar como el ransomware como «estrella» presionando a la tecnología mundial. La parte positiva del estudio es que los profesionales de la ciberseguridad son conscientes de los riesgos, de la necesidad de reforzar sus defensas y de las medidas a implementar.
Bitdefender «10 in 10», principales conclusiones
Ciberguerra:
– El 68% de los responsables de seguridad españoles (63% a nivel global) cree que la guerra cibernética supone una amenaza para sus empresas.
– Sin embargo, el 30% de ellos no tiene o no sabe si su empresa tiene una estrategia para mitigar este riesgo.
Un problema ya que la mitad de los responsables de la seguridad de la información españoles (49%) está de acuerdo en que el aumento de ataques relacionados con la ciberguerra supondrá un perjuicio real para la economía en los próximos 12 meses.
– El 51% y el 48%, respectivamente de CISO y profesionales de Infosec a nivel global, aseguran que necesitarán disponer una estrategia contra la guerra cibernética en los próximos 12 a 18 meses.
Ransomware:
– Un 44% de los responsables de seguridad españoles dice que está observando un incremento de los ataques de ransomware y un 57% (63% a nivel global) espera que durante los próximos meses este tipo de ataques siga creciendo.
– Un 47% de los encuestados españoles (42% a nivel global) piensa que es posible que un ataque de ransomware pueda acabar con su negocio en los próximos 12 a 18 meses si no se incrementa la inversión en seguridad para evitarlo.
– El 47% de los encuestados españoles (50% a nivel global) está convencido de que su empresa pagaría el rescate para evitar la publicación de sus datos.
– En cuanto a las causas del aumento de los ataques de ransomware, algunos encuestados sugieren que se debe al teletrabajo, lo que convierte a estos empleados en un objetivo más fácil al permanecer fuera de la protección del sistema corporativo.
Comunicación entre equipos:
– El 53% de los profesionales de seguridad de la información españoles (51% a nivel global) cree que para revertir esta realidad y conseguir aumentar la inversión que se destina a sus proyectos es necesario dar un giro drástico a su comunicación.
– Este porcentaje aumenta hasta el 55% entre los CISO y CIO a nivel global, profesionales que cuentan, en gran medida, con presencia en los consejos de dirección de sus organizaciones.
– Un 41% de los encuestados españoles piensa que es fundamental mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio.
– Un 37% (41% a nivel global) cree que es importante hacer hincapié en la comunicación a empleados y clientes.
– Finalmente, un 36% afirma que es necesario emplear un lenguaje menos técnico si lo que se pretende es que todo el mundo entienda bien tanto los riesgos como las formas de estar protegido.
Falta de talento:
– Un 39% de los españoles (43% a nivel global) considera que sus empresas se están viendo afectadas por la escasez de personal especializado.
– El 28% de los CISO y CIO a nivel global consideran que si el déficit de talento continúa durante otros cinco años, es muy probable que acabe afectando a la supervivencia de las empresas.
– Igualmente, un 50% de los directores de IT y seguridad a nivel global piensan también que este es un problema que puede llegar a ser muy perjudicial para la evolución del negocio.
Diversidad:
. El 55% de los encuestados españoles (52% a nivel global) considera que en el sector de la ciberseguridad, aparte de talento, falta también diversidad, algo que supone una preocupación para ellos.
– En este sentido, un 36% de los profesionales españoles (40% a nivel global) coincide en afirmar que para ser eficaz, el sector de la ciberseguridad debería ser un reflejo de la sociedad a la que intenta proteger.
– Así, un 82% de los encuestados españoles (un 72% a nivel global) piensa que es necesario ampliar el conjunto de habilidades de los profesionales de la seguridad, para hacerlo más diverso.
– Finalmente, el 41% de los profesionales de seguridad españoles (39% a nivel global) dice que añadir neurodiversidad servirá para fortalecer las defensas de ciberseguridad cibernética. Otro 38% (34% a nivel global) está convencido de que una fuerza laboral más neurodiversa servirá para nivelar el campo de juego en el que se lucha contra los malos.
¿Qué hacer en este escenario?
«Lo único que sabemos con certeza es que el panorama de la seguridad va a seguir evolucionando. Seguirán los cambios, pero ahora podemos trabajar para que sean para bien. Para afrontar la nueva realidad con éxito es necesario que este sector comience a comunicar de una forma más accesible, en la que todo el mundo entienda lo que se está diciendo. De esta forma, seguramente se incrementará el apoyo e inversión necesarios dentro de las empresas. Además, para derrotar a los malos tenemos que empezar a cerrar el déficit de talento de una manera diferente, enfocándonos en la diversidad de los equipos y, más específicamente, en la neurodiversidad», explica el Senior Threat Analyst de Bitdefender.RELACIONADOS:BITDEFENDERBITDEFENDER “10 IN 10″CIBER
No cabe duda. Nos queda mucho por hacer en materia de ciberseguridad comenzando por los propios departamentos empresariales y profesionales que combaten a los «malos».
Más información | Bitdefender «10 in 10».