Más de dos tercios de las empresas británicas sienten que las preocupaciones de ciberseguridad les impiden adoptar nuevas tecnologías.
Más de dos tercios (67%) de las empresas sienten que las preocupaciones de ciberseguridad les impiden adoptar nuevas tecnologías para hacer crecer su negocio más rápido, según un nuevo informe de EY que se basa en una encuesta a 175 ejecutivos de alto nivel en organizaciones con sede en el Reino Unido. La computación en la nube y el Internet de las cosas (IoT) fueron las dos tecnologías que se percibieron como las que presentaban los mayores riesgos de ciberseguridad.
Mike Maddison, Líder Asesor de Ciberseguridad de EMEIA, EY dice: “Existe presión para que las empresas compitan en la carrera de armamentos tecnológicos, pero los temores de ciberseguridad a veces están frustrando la adopción en áreas importantes como computación en la nube, blockchain, inteligencia artificial e IoT. Esto se ilustra en las preocupaciones de los encuestados, ya que el 42% de los líderes empresariales y de tecnología sienten que están por detrás de sus competidores en la adopción de nuevas tecnologías.
“En los últimos años, la tasa y el ritmo de los avances tecnológicos, los cambios regulatorios, los ataques cibernéticos y las violaciones de datos han hecho que la ciberseguridad ascienda rápidamente en la agenda corporativa. La protección y la prevención aún son primordiales, para mantenerse a la vanguardia de estas tendencias cambiantes, las organizaciones deben comenzar a pensar de manera diferente sobre la ciberseguridad. Los líderes empresariales deben dar el salto de ver la ciberseguridad solo como una medida de protección, a ser también un impulsor de valor estratégico ”.
Además, el 83% de las organizaciones encuestadas sienten que existe presión de la industria para mostrar buenos niveles de ciberseguridad. Y más de las tres cuartas partes (76%) creen que tener una marca cibersegura es importante para obtener una ventaja competitiva.
Divisiones a nivel de directorio en torno a la estrategia de ciberseguridad
El informe también encuentra que en muchas organizaciones, los directores de información (CIO) y las opiniones de los miembros de la junta en general sobre la ciberseguridad aún no están alineadas. Los líderes empresariales como el CEO, CFO y COO tienden a tener menos confianza en la ciberseguridad de su organización que aquellos con responsabilidad directa de TI y tecnología, como el CIO y Chief Information Security Officer (CISO). Además, es más probable que los líderes tecnológicos crean que es importante para una ventaja competitiva tener una marca cibersegura (82%) en comparación con solo el 68% de los líderes empresariales.
Además, más de la mitad (57%) de los líderes empresariales y exactamente la mitad (50%) de los líderes tecnológicos citan la falta de patrocinio empresarial como la mayor barrera para mejorar la ciberseguridad de su organización. Las opiniones difieren aún más sobre cómo asegurar e integrar ese compromiso. Es más probable que los líderes tecnológicos se centren en la rendición de cuentas. La mayoría (58%) sugiere que otorgar a un miembro de la junta individual la responsabilidad general de la ciberseguridad tendría el mayor impacto. Mientras tanto, los líderes empresariales están más interesados en la estrategia y el 64% cree que los mayores beneficios se obtendrían al hacer de la ciberseguridad una prioridad estratégica.
Los niveles de ciberseguridad varían según los sectores
Según la encuesta, los niveles de madurez de la seguridad cibernética varían significativamente entre sectores. El valor percibido de la ciberseguridad fue mayor en los sectores con una interacción más directa con los consumidores y donde se mantuvieron mayores niveles de datos personales.
Los encuestados del sector de tecnología, medios y telecomunicaciones (TMT) tenían los niveles más altos de conciencia de la junta, las mayores inversiones en ciberseguridad planificadas y la menor cantidad de preocupaciones en torno a la ciberseguridad como barrera para la adopción de nueva tecnología para hacer crecer su negocio. Además, el 96% dijo que cree que sus juntas directivas saben cómo cuantificar los riesgos de ciberseguridad y el 80% tiene un miembro de la junta con experiencia directa en ciberseguridad.
Los encuestados del sector minorista fueron unánimes en su creencia de que una marca cibersegura es importante para una ventaja competitiva. Prueba de ello es que el 80% de los minoristas encuestados planean aumentar el gasto en ciberseguridad entre un 15% y un 25% durante 2019.
Los encuestados de empresas de infraestructura están invirtiendo menos dinero en ciberseguridad que otros sectores. Alrededor del 60% de los encuestados del sector de infraestructura invierten el 5% o menos de su presupuesto total de TI en ciberseguridad, y el 56% no planea aumentar el gasto durante 2019.
La falta de responsabilidad es la principal barrera para mejorar la ciberseguridad
Mike Maddison agrega: “Una ruta hacia un enfoque de ciberseguridad más nítido es fortalecer la responsabilidad. Según nuestra encuesta, más de la mitad (57%) de las organizaciones no tienen un miembro de la junta con experiencia directa en ciberseguridad, y casi dos tercios (67%) no creen que sea necesario. Si bien es posible que no se necesite la experiencia directa de la junta en ciberseguridad, se necesita una comprensión a nivel de la junta de los riesgos para la empresa para una postura de ciberseguridad más sólida. Además, para más de la mitad (53%) de las organizaciones encuestadas, la falta de propiedad empresarial se considera la mayor barrera para mejorar su ciberseguridad «.