Tres de cada diez responsables de seguridad nunca habla con su equipo ejecutivo sobre ciberseguridad, y casi la mitad se sienten decepcionados con el nivel de protección de su solución de seguridad actual. Así lo señala un estudio de Ponemon Institute, dado a conocer por la empresa Websense, el cual destaca la falta de conocimientos y recursos sobre seguridad TI en las empresas.
En la encuesta, realizada a casi 5,000 profesionales de seguridad TI, pone al descubierto los problemas de comunicación entre los profesionales de seguridad TI y los ejecutivos, su deseo de renovar sus sistemas de seguridad actuales y los escasos conocimientos de seguridad de ejecutivos y empleados. Además, revela que la falta de conocimientos y de recursos en las empresas puede conducir a un mayor nivel de vulnerabilidad y riesgo de sufrir brechas de seguridad.
Fallas en la comunicación interna
La encuesta señala que el 31% de los equipos de seguridad nunca hablan con sus equipos ejecutivos sobre ciberseguridad, y, de los que sí lo hacen, sólo un 11% hablan con ellos trimestralmente. Además, sólo el 38% de los responsables del área de Seguridad TI cree que sus compañías invierten lo suficiente en tecnologías y personal adecuados, y el 39% de ellos reformaría por completo sus sistemas de seguridad empresariales si tuvieran los recursos y la oportunidad para ello.
Por otra parte, el 47% de los encuestados se sienten a menudo decepcionados con el nivel de protección de su solución de seguridad actual, y el 56% cree que una violación de datos daría lugar a un cambio de proveedores de seguridad.
Las amenazas persistentes avanzadas (APT) y los ataques de exfiltración de datos se sitúan como los principales temores de los profesionales de seguridad de TI.
Finalmente, el estudio señala que el 52% de las empresas no proporcionan formación en ciberseguridad a sus empleados, y sólo el 4% planean hacerlo en los próximos 12 meses.
