Líderes empresariales sobre seguridad informática: El mayor reto es el personal
La ciberseguridad en las empresas ha cobrado mayor importancia en los últimos tiempos debido a diversos factores. Entre ellos, la evolución tecnológica o la creciente complejidad de las infraestructuras informáticas. Pero también influyen cada vez más los factores que se caracterizan por el trabajo ágil y móvil, la disponibilidad de la oficina en casa, la profesionalización de la ciberdelincuencia, así como la intensificación de la situación de las amenazas internacionales. Los resultados de un estudio de gestión actual de Sophos muestran que (como ocurre actualmente con casi todos los campos profesionales y con las TI en particular) el área especializada de la seguridad de las TI también sufre, como es natural, una grave escasez de trabajadores cualificados. Pero los responsables de la toma de decisiones empresariales encuestados en la región DACH también ven retos en otras áreas.
El personal es el mayor problema, y en Austria también la consultoría externa.
Cuando se les preguntó qué retos veían a la hora de garantizar la ciberseguridad en su empresa, los niveles directivos encuestados en los tres países citaron con mayor frecuencia la disponibilidad de personal. En las empresas austriacas, las dificultades para encontrar personal cualificado fueron las más mencionadas, con una frecuencia del 69,8%, en Alemania con un 62,7% y en Suiza el valor más bajo, con un 58,8%. Alrededor de un tercio de todas las empresas recurren también a servicios externos de consultoría en forma de servicios MDR, por ejemplo, para profesionalizar su ciberseguridad. En Austria, en particular, también parece haber retos en este sentido. Mientras que sólo el 11,8 por ciento de los directivos de empresas suizas y el 13,9 por ciento de las alemanas afirman que ven dificultades en la disponibilidad de servicios externos de consultoría, en Austria este es el caso de hasta un tercio (30,2 por ciento) de los encuestados.
Los jefes temen que la seguridad informática obstaculice los procesos de trabajo
Las soluciones de seguridad informática podrían ralentizar los sistemas y los flujos de trabajo: este prejuicio se mantiene constante en las plantas directivas. El 45,1 por ciento de los encuestados suizos y el 40,3 por ciento de los alemanes afirmaron que, desde su punto de vista, la obstaculización de los procesos de trabajo es uno de los retos a la hora de garantizar e implantar la ciberseguridad. En Austria, sólo lo mencionó el 28,3 por ciento. Dos aspectos del mundo laboral moderno son vistos por los jefes como retos para la implantación de la seguridad informática. En Austria, el 45,3 por ciento de los encuestados prevé dificultades para coordinar esta tarea con las modalidades de soluciones de home office a la hora de garantizar la ciberseguridad. En Alemania, el 39,8 por ciento se muestra crítico al respecto, mientras que en Suiza es el 35,5 por ciento de los encuestados. Los métodos ágiles se han convertido en una parte indispensable de la vida laboral moderna. ¿Son las soluciones de seguridad disponibles lo suficientemente flexibles para seguir el ritmo de los negocios ágiles? El 42,8% de los encuestados alemanes, el 41,5% de los austriacos y el 39,2% de los suizos expresaron sus dudas al respecto.
A menudo siguen existiendo viejos prejuicios contra la seguridad informática
"Las cifras relativas a los flujos de trabajo y a la flexibilidad para flujos de trabajo ágiles dejan claro que en las plantas directivas a menudo sigue prevaleciendo una imagen anticuada y tradicional de la seguridad informática basada en estructuras rígidas", afirma Michael Veit, experto en ciberseguridad de Sophos. "Sin embargo, las soluciones de ciberseguridad modernas ofrecen exactamente lo contrario y se caracterizan por su manejo modular y flexible, tanto en términos de arquitectura como de uso cotidiano. Tecnologías como Zero Trust, Managed Security Services o incluso ecosistemas de ciberseguridad adaptativos permiten hoy en día un trabajo flexible, en el que el usuario ni siquiera es consciente de los procesos de seguridad informática en segundo plano."
Inversiones a un nivel constante - se desconocen los datos exactos, Suiza a la cabeza aquí
A la pregunta de si las inversiones han cambiado en los dos últimos años, la mayoría de los encuestados en Alemania (57,2 por ciento) y Austria (52,8 por ciento) y el 45,1 por ciento en Suiza afirman que las inversiones se han mantenido a un nivel elevado sin cambios. Con un 47,1 por ciento, y por tanto la mayoría, los directivos de empresas suizas declaran haber aumentado las inversiones en los últimos 24 meses. En Alemania (34,8 por ciento) y Austria (32,1), un buen tercio invirtió más en seguridad informática. El 13,2 por ciento en Austria, el 7,8 por ciento en Suiza y el 7,5 por ciento de los directivos encuestados en Alemania no pudieron dar ninguna información al respecto. A los niveles directivos les resultó bastante difícil cuantificar el porcentaje exacto de gasto en seguridad informática, sobre todo por la complejidad que entrañan todos los factores de coste de las TI. Esto es especialmente cierto en Suiza. Aquí, casi la mitad (49%) de los encuestados dijeron que era imposible cuantificarlo. El 36,3 por ciento de los encuestados de empresas alemanas fueron incapaces de nombrar la parte de la seguridad informática en los gastos de TI, en Austria fue del 30,2 por ciento. Por lo demás, las inversiones en ciberseguridad en DACH se distribuyen de la siguiente manera: En Alemania, el 20,9 por ciento de las empresas invierte entre el 5 y el 9 por ciento de sus gastos en seguridad informática, el 14,4 por ciento invierte entre el 10 y el 19 por ciento. En Austria, el 28,3 por ciento invierte entre el 10 y el 19 por ciento en seguridad informática y el 13,2 por ciento de las empresas encuestadas llega a gastar entre el 20 y el 29 por ciento. En Suiza, el panorama es el siguiente: Aquí, el 19,6 por ciento de las empresas gasta entre el 5 y el 9 por ciento en ciberseguridad y el 13,7 por ciento incluso invierte entre el 20 y el 29 por ciento de su presupuesto en esta importante área. Acerca de la encuesta En nombre de Sophos, Ipsos encuestó a 201 directivos de nivel C de los sectores minorista, de servicios y manufacturero en Alemania y a 50 en Austria y Suiza sobre el tema de la seguridad informática en sus empresas.