Sólo el 34% de los directores de las empresas mexicanas visualizan la ciberseguridad como una prioridad estratégica y el 64% de ellas no están realmente preparadas para las nuevas potenciales amenazas que llegarán de tendencias relacionadas con el Internet de las Cosas (IoT). Así lo revela una encuesta global sobre infraestructura de seguridad informática realizada por Citrix y The Ponemon Institute.

El estudio también señala que el 62% de las compañías encuestadas creen que el mayor factor de riesgo tiene que ver con las complejidades organizacionales. Como consecuencia, los empleados no están siguiendo los requisitos de seguridad corporativa porque son demasiado complejos y los limitan en su productividad; además, las políticas entorpecen su capacidad de trabajar como prefieren. En este contexto, “no sorprende el auge de la TI no autorizada, o shadow IT, ya que los empleados desean maneras más fáciles para hacer su trabajo”, se afirma en el documento.

En relación a la importancia de las tecnologías en los próximos dos años que pueden lograr la reducción de riesgos en ciberseguridad en las compañías mexicanas, el 82% de los profesionales de TI consideran que las herramientas de gestión de información y de gestión de las identidades y accesos (82%) resultan fundamentales.

Otros hallazgos a nivel mundial

Los resultados de la encuesta –que recoge los testimonios de más de 4,200 profesionales de TI y seguridad informática de Australia/Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos– también revelan que los responsables de la seguridad (CSO) y de TI (CISO) están muy preocupados por sus operaciones actuales:

• El 86% de los encuestados manifestan su preocupación por las vulneraciones a la seguridad que involucran información de gran valor.
• El 78% de ellos indica que las tendencias de ataques en la seguridad de la infraestructura de TI se enfoca en el uso de identidades digitales en las empresas y el 63% contestó que se centrarán en el creciente uso de las redes sociales en los puestos de trabajo.
• Respecto a los factores que aumentan los riesgos en las organizaciones, el 90% cree que el principal elemento es la incapacidad de atraer y retener talento especializado en ciberseguridad. Además, el 70% asegura que la falta de inversión en las tecnologías adecuadas provoca el crecimiento drástico de las brechas.
• El 82% dicen que existe un riesgo que surge de su incapacidad de controlar los dispositivos y aplicaciones de sus empleados.
• Finalmente, el 64% de los encuestados dijeron que su organización no está totalmente preparada para enfrentar los riesgos de seguridad potenciales que conlleva la Internet de las Cosas (IoT).

Además, el 49% aseguró que los millennials podrían generar mayores riesgos para la protección de los datos confidenciales y sensibles debido a un uso inapropiado de las aplicaciones y dispositivos en sus empleos “por lo que la capacitación con ellos resulta clave”, señala el estudio.