Desde 2017, los riesgos cibernéticos, como los ataques o el robo de datos, se han incluido regularmente en el top 5 del Barómetro de riesgo global anual del Foro Económico Mundial, una señal de que los principales líderes mundiales están muy bien informados. En 2020, desaparecieron del ranking, que se estableció antes de la pandemia de Covid-19. Sin embargo, desde fugas de datos hasta ransomware, las noticias nos siguen recordando que nadie está completamente a salvo y que el daño es cada vez mayor. Entonces, ¿qué ha pasado? ¿Las empresas abordaron el problema de frente, hasta el punto de sentirse suficientemente protegidas? ¿O existe una falsa sensación de seguridad en torno a la ciberseguridad? Si esto último es correcto, ¿por qué y cómo los CIO y CISO no han podido mantener su vigilancia? Son estas preguntas, entre otras, las que queríamos responder lanzando una encuesta de EMEA sobre ciberseguridad, junto con IDC.
Este dramático episodio nos ha demostrado que nuestra resiliencia depende cada vez más de los sistemas digitales y, por lo tanto, de nuestra capacidad para protegerlos de las mismas amenazas que la crisis está intensificando.
Estamos publicando los resultados en una serie de tres documentos técnicos, cada uno de los cuales se centra en una dimensión del estudio que creemos que es fundamental para explorar estas preguntas en profundidad. El primero se refiere a la gestión de riesgos y el impacto comercial, el segundo a DevSecOps y la excelencia operativa en seguridad, y el tercero a la seguridad de la transformación digital y el lugar de trabajo.
En esta primera parte de la serie, abordamos el tema del riesgo, ya que es el punto de partida esencial para cualquier enfoque responsable y eficaz de la ciberseguridad. El riesgo es el prisma a través del cual el CISO y el CIO pueden resaltar lo que está en juego, ir más allá de la dimensión técnica y permitir que la dirección y los responsables de las líneas de negocio se apropien de él. Es a través de la gestión de riesgos que se establece la colaboración entre estos actores, una colaboración que la transformación digital hace más esencial que nunca. Y es el riesgo, finalmente, el que da un indicio de la inversión que debe hacer la empresa para realizar sus operaciones con confianza.
Sin revelar todos los resultados, que nuestros expertos discutirán al final de este documento, las cifras corroboran la falta de madurez que con demasiada frecuencia vemos en el campo. Es cierto que la ciberseguridad ya no se ignora pero, a pesar de la retórica, sigue sin tratarse como un tema prioritario al más alto nivel. El cambio debe venir desde arriba, para que todos entiendan que la ciberseguridad no es responsabilidad de unos pocos profesionales, sino de todos, y que no se trata solo de proteger el sistema de información, sino toda la empresa.
Prefacio
Cuando llega la crisis, arrasa con todos los planes. Por supuesto, se han planificado procedimientos de respaldo y continuidad del negocio para salvar lo que se puede salvar y asegurar que se lleve a cabo el negocio principal. Pero el desafío para una empresa no es limitar el daño, sino seguir siendo competitiva pase lo que pase.
En este contexto, la dirección tiene que tomar decisiones audaces y rápidas, mostrar un rostro sereno y resolutivo, infundir unidad y confianza, pero sobre todo tiene que hacer frente a sus decisiones anteriores. La crisis pone a prueba la solidez de los cimientos que ha sabido poner: estrategia, cultura, valores. En un entorno incierto, estos puntos, que deben reafirmarse sin ambigüedades, permiten a los empleados actuar de manera inteligente, casi instintiva, y tomar las decisiones correctas. Para que esto suceda, la estabilidad del marco estratégico debe ir acompañada de un nivel significativo de autonomía táctica y operativa. Nadie puede afirmar saber con certeza cómo se desarrollarán las cosas, y son las personas en el terreno las que estarán mejor preparadas para sentir y reaccionar ante una situación cambiante e impredecible.
Durante una crisis, las personas son las verdaderas guardianas de la resiliencia y el futuro de una empresa, y por eso se debe hacer todo lo posible para que los empleados demuestren su extraordinaria capacidad de adaptación. Ante todo, debemos velar por su seguridad, su integridad física y moral, pero también proporcionarles el marco y las herramientas adecuadas. La ciberseguridad juega un papel clave en este contexto. Porque en una situación de fragilidad, da a todos los reflejos, las herramientas y la confianza necesaria para reinventar el negocio –sin exponer más a la empresa– y así garantizar el futuro de la empresa.
Metodología
En nombre de Devoteam, IDC entrevistó a 601 responsables de la toma de decisiones de empresas europeas y de Oriente Medio con más de 500 empleados. Los entrevistados se dividieron en tres poblaciones distintas: Negocios (CEO, CFO, gerentes comerciales…), TI (CIO y otros gerentes de TI) y Seguridad (CISO y otros gerentes de seguridad).
Tamaño de la empresa (número de empleados)
