La ciberseguridad es, todavía, responsabilidad del equipo de TI. Esta es una de las principales conclusiones del informe sobre el estado de la ciberseguridad en el 2019 de la firma consultora Deloitte, que revela un desacuerdo fundamental entre las aspiraciones de los máximos responsables del departamento y su estado actual.
Entre los líderes encuestados para la investigación, casi el 80% de los CISO considera que debería reportar directamente al comité directivo o a los altos cargos generales, pero en la práctica el 60% tiene todavía que rendir cuentas al CIO.
Los temas vinculados con la protección de la infraestructura de la empresa suponen, de media, el 8,5% del presupuesto del departamento de sistemas y operaciones, aunque Deloitte advierte que este porcentaje engloba datos muy dispares: hay firmas que invierten mucho más y otras que apenas destinan recursos, y también hay diferencias según el área de actividad de cada compañía.
Sí que se establece una correlación entre mayores niveles de inversión en ciberseguridad y menor índice de incidentes online: las que invierten más del 10% del presupuesto de TI en ciberseguridad reportan 0,63 incidentes de seguridad al año de media. Si el porcentaje es inferior a ese 10%, esta media sube a los 3,01 incidentes por año.
En relación a las tecnologías integradas en la ciberseguridad, hay un claro dominante: el IoT. El Internet de las Cosas se corona como la herramienta más presente en las estrategias de las empresas en relación a la protección de la infraestructura.
Otras tendencias de moda, sin embargo, no tienen apenas presencia o su aporte es residual. Un 95% de los sectores no emplea ‘blockchain’ en sus mecanismos de aseguramiento o lo hace en una participación muy baja. En relación a la inteligencia artificial, donde entran técnicas como el ‘machine learning’ o los algoritmos predictivos, el porcentaje de los que están integrando estos mecanismos es algo superior, pero no llega al tercio de los participantes.
Mención aparte merece el tema de la tecnología en la nube. Si bien su adopción es mayoritaria en los entornos empresariales, el informe de Deloitte señala que aún no es la opción prioritaria para las empresas para alojar su infraestructura e información, especialmente la crítica. En total, menos del 20% de servicios que tienen esta última consideración están en entornos ‘cloud’.
Según el reparto de cargas de trabajo, las que optan mayoritariamente por sistemas en la nube pública siguen siendo menos: únicamente el 10% de las empresas tiene más del 80% de su infraestructura en la nube, y el 5% tiene entre el 60% y el 80%. El porcentaje sube ligeramente entre las que tienen del 40% al 60% de sus sistemas en la nube: son el 20%, una de cada cinco.