El 78% de los CISO (directores de seguridad informática) en América Latina creen que los ataques por deficiencias en la seguridad cibernética son inevitables, y los grupos que tienen una motivación financiera son su principal preocupación. Carecen de influencia en la sala de juntas y les resulta difícil justificar los presupuestos que necesitan; todo esto hace, inevitablemente, que sus empresas sean más vulnerables.
Lo anterior es parte de los resultados del informe presentado por Kaspersky Lab, en el que también se encontró que ahora hay más presión sobre los CISO: a nivel global, el 57% de ellos considera que las complejas infraestructuras relacionadas con la nube y la movilidad son un gran desafío, y al 50% le preocupa el aumento continuo de los ataques cibernéticos.
Los CISO creen que las pandillas criminales con motivación financiera (40%) y los ataques internos con fines maliciosos (29%) son los mayores riesgos para sus empresas, y que estas son amenazas extremadamente difíciles de evitar, ya sea porque se enfrentan a ciberdelincuentes “profesionales” o porque son ayudados por empleados que debieran estar en el bando correcto.
Según el informe, los presupuestos asignados a la ciberseguridad están creciendo. Un poco más de la mitad (55%) de los CISO en América Latina espera que sus presupuestos aumenten en el futuro, mientras el 38% de los encuestados globalmente espera que estos sigan siendo los mismos.
No obstante, los CISO se enfrentan a grandes desafíos presupuestarios, ya que es casi imposible para ellos ofrecer un claro rendimiento del capital invertido o una protección al 100% contra los ataques cibernéticos.
Por ejemplo, más de un tercio (36%) de los CISO en el mundo dijo que no puede tener certeza de los presupuestos de seguridad de TI que se requieren, ya no pueden garantizar que no haya ninguna vulnerabilidad. Y, cuando una empresa contempla los presupuestos de seguridad como parte del gasto total de TI, los CISO se van a ver compitiendo con otros departamentos. La segunda razón más probable para no obtener presupuesto es que la seguridad a veces es parte del gasto general de TI. Además, un tercio de los CISO (33%) encuestados globalmente dijeron que el que les podrían asignar se prioriza para proyectos digitales, para la nube u otros proyectos de TI que pueden demostrar un rendimiento más claro del capital invertido.
Los ataques cibernéticos pueden tener consecuencias drásticas para las empresas: más de una cuarta parte de los encuestados en el estudio global de Kaspersky Lab identificó los daños a la reputación (28%) y los financieros (25%) como las consecuencias más críticas de un ataque cibernético.
Sin embargo, a pesar del impacto negativo de un ciberataque, solo 26% de los líderes de seguridad de TI encuestados son miembros de la junta directiva en sus respectivas empresas. De los que no son miembros de la junta, uno de cada cuatro (25%) cree que debería serlo.
La mayoría de los líderes de seguridad de TI (58%) cree que participa adecuadamente en la toma de decisiones de la empresa en este momento. Sin embargo, dado a que la transformación digital se vuelva esencial para la dirección estratégica de las grandes empresas, la ciberseguridad también debería hacerlo. La función del CISO debe desarrollarse para reflejar estos cambios, dándoles la capacidad de influir en las decisiones.
