Organizaciones mexicanas enfrentan mayores amenazas

 

Tenable reveló que la mayoría de los líderes de negocios y de seguridad de México (79 %), dice que sus estrategias de respuesta al COVID-19 están, en el mejor de los casos, solo “algo” alineadas. Este desfase ha provocado cada vez mayores amenazas de ciberseguridad y ataques cibernéticos que afectan a los negocios. Los datos se desprenden de ‘El ascenso del ejecutivo de seguridad alineado con el negocio: un análisis sobre las organizaciones mexicanas’, un estudio comisionado que obtiene datos de 104 ejecutivos de negocios y de seguridad encuestados en México, que fue realizado por Forrester Consulting bajo encomienda de Tenable.

 

De acuerdo al estudio, 95 % de las organizaciones mexicanas sufrió al menos un ataque cibernético que afectó sus negocios durante el año pasado, incluidos los ataques relacionados al COVID-19 (29 %), ransomware (37 %) y seguridad puesta en riesgo por terceros (32 %). Se espera que esta preocupante tendencia continúe, ya que el 74 % de los líderes de negocios y de seguridad anticipa un incremento en los ataques cibernéticos a lo largo de los próximos dos años.

 

En el clima económico incierto de hoy, hay algo que es seguro: las amenazas cibernéticas aumentarán, lo que expondrá a todas las organizaciones mexicanas a un importante riesgo para sus negocios. Desafortunadamente, los delincuentes cibernéticos aprovecharon la oportunidad presentada por el COVID-19 para atacar a las organizaciones en la medida en que luchan para adaptarse a nuevos entornos de trabajo remoto. La pandemia no solo forzó a las organizaciones a replantear sus modelos de negocios, sino que también generó grandes desafíos para los equipos de seguridad en la medida en que la superficie de ataque se expandía con dispositivos dispares. De hecho, el 75 % de los líderes de seguridad está muy o extremadamente preocupado por que los cambios en la fuerza de trabajo relacionados con el COVID-19, aumenten el nivel de riesgo de sus organizaciones.

 

Con el aumento documentado de ataques cibernéticos dañinos, no es de sorprender que la mayoría de los líderes de negocios (63 %), como mucho, tiene algo de confianza en la capacidad de sus equipos de seguridad para cuantificar el nivel de riesgo o de seguridad de sus organizaciones. Más de la mitad de los líderes de seguridad (53 %), dijo que sus equipos no tenían una buena visibilidad hacia el estado de la seguridad de los activos más críticos de su organización.

 

Para poder navegar de manera eficaz y segura en un entorno de trabajo rápidamente cambiante, la alienación entre los líderes de seguridad y de negocios es indispensable. Esto se puede lograr con la ayuda de:

 

  • Métricas que hablan del riesgo para el negocio:

o            El 85 % de los líderes de seguridad alineados con el negocio tenía métricas para dar seguimiento al ROI de la ciberseguridad y al impacto en el rendimiento del negocio, en comparación con apenas el 25 % de sus colegas más reactivos y que trabajan aisladamente.

o            Los líderes de seguridad alineados con el negocio, tienen ocho veces más probabilidades que aquellos colegas que trabajan aisladamente de tener más confianza en su capacidad para informar sobre el nivel de seguridad o de riesgo en sus organizaciones.

  • Visibilidad de los activos críticos:

o            Los líderes de seguridad alineados con el negocio aventajan a sus colegas más reactivos y que trabajan aisladamente, superándolos en la automatización de procesos clave de evaluación de vulnerabilidades con márgenes de +49 a +66 puntos porcentuales.

“La pandemia ha debilitado a la fuerza laboral, especialmente a los equipos de seguridad en la medida en que trabajan para proteger sus nuevos entornos remotos y distribuidos. Aunque ha generado muchos desafíos, también ha presentado muchas oportunidades para que los líderes de negocios y de seguridad cierren filas y fortalezcan sus planes de respuesta, procesos y tecnologías”, dijo Luis Fornelli, Country Manager de Tenable en México. “El riesgo cibernético ahora se traduce a riesgo para el negocio, lo que implica que la alineación entre los negocios y la seguridad nunca ha sido tan importante. Los líderes de seguridad alineados con el negocio y sus organizaciones están en mucho mejor posición para impedir las amenazas para la ciberseguridad de hoy y de mañana”.

Nota para los medios:

  • Forrester Consulting llevó a cabo este análisis, que destaca las respuestas a una encuesta en línea aplicada a 51 ejecutivos de seguridad y a 53 ejecutivos de negocios de organizaciones mexicanas. El estudio se aplicó en campo en abril de 2020.
  • “Impacto en el negocio” tiene que ver con un ataque cibernético o riesgo que provoca pérdida de datos de clientes, de empleados o confidenciales; interrupción de las operaciones cotidianas; pagos de ransomware; pérdidas financieras o hurto; y/o robo de propiedad intelectual.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *