Durante el tiempo que llevamos de pandemia las empresas han impulsado sus estrategias de ciberseguridad corporativa. Así lo piensa el 90% de los expertos del sector consultados por la organización del Cyber Security World Madrid y reunidos en el Tech Forum 2021 que ha tenido lugar recientemente. El objetivo del evento era debatir sobre los resultados de esta encuesta y sacar conclusiones en materia de ciberseguridad corporativa.
Precisamente, una de las afirmaciones que se puede extraer del estudio es que, a raíz de la pandemia, se ha producido un efecto contradictorio. Para muchas empresas la pandemia ha supuesto un parón general de la actividad, y por ende un parón de las medidas de ciberseguridad. Para otras, la obligación de trasladar a los trabajadores a sus casas y continuar produciendo las ha llevado a poner en marcha estrategias de ciberseguridad de forma rápida. Eso también les ha llevado a tomar riesgos que en otras situaciones hubieran sido impensables, pero han podido avanzar mucho en muy poco tiempo. Entre las estrategias más implementadas en los últimos meses, los encuestados mencionan la importancia del perímetro deslocalizado, el avance en el modelo Zero Trust, la formación, la concienciación y el cloud proxy.
Ciberataques y protección de equipos remotos
Otra de las cuestiones que aborda este estudio es la preocupación de los directivos de cara a un ciberataque corporativo. En este sentido, los detonantes más destacados que pueden aumentar la inversión en seguridad son:
- La obligación de parar el negocio (37%).
- La pérdida de información (27%).
- Y la pérdida de reputación (18%).
Así pues, al tomar conciencia de que esto es una posibilidad real, la inversión en seguridad aumenta y la protección de los equipos también. De hecho, según la encuesta, los aspectos de ciberseguridad en los que más se invierte actualmente son la protección, la resiliencia y la vigilancia.
Asimismo, los encuestados también opinan sobre las estrategias de ciberseguridad que, a su juicio, destacarán a partir de ahora. Para el 48%, la implementación de tecnologías Zero Trust será la opción favorita. Sin embargo, con el resto de las tecnologías el posicionamiento no está claro, ya que las empresas proveedoras consideran que la migración de todas las herramientas de ciberseguridad al cloud será la segunda una estrategia prioritaria; mientras que las empresas usuarias finales apuestan por las inversiones en entornos SD-WAN, las ciberauditorías y el hacking ético.
Cultura de ciberseguridad
La composición de las áreas de ciberseguridad en las empresas es otro de los apartados en los que se hace hincapié en la encuesta. En este sentido, para casi la mitad de los encuestados, la mayoría de los equipos corporativos centrados en ciberseguridad están formados por departamentos de TI tradicional. No obstante, algunas empresas han compartido otro tipo de sistemas de organización más avanzados formados por diferentes líneas de defensa.
En estos casos, los especialistas de ciberseguridad se integran en las diferentes áreas de negocio, pudiendo trabajar la estrategia de forma integrada con el modelo de negocio de la empresa. Ejemplos que cada vez serán más habituales, ya que si bien solo un 50% de los directivos asegura haber implementado una cibercultura de empresa, hay otro 30% que asegura que están en proceso de implementarla. Claro que todavía existe un 20% restante que aún no ha implementado una ciberculltura de empresa.
Por último, durante el evento se debatió también sobre las temáticas que más preocupan al sector de cara al futuro. En este ámbito, la captación y retención del talento fue la cuestión más repetida por los profesionales durante el debate. De hecho, aseguran que la rotación dentro del sector es muy alta y que resulta muy difícil retener el talento. En esta línea surgen dos posturas enfrentadas:
- Una que defiende que la creación de programas de talento es una inversión interesante para las empresas porque el ROI siempre es positivo.
- Otra que defiende que este tipo de programas suponen un gasto para la compañía que no llegará a rentabilizar.
Todas estas cuestiones se debatieron durante la celebración del Tech Forum de Cyber Security World Madrid, copresentado junto a representación de Women4Cyber Spain. Además, este acto ha sido la antesala del Cyber Security World Madrid. Se trata de un evento omnicanal en el que se abordarán diferentes cuestiones relacionadas con la ciberseguridad corporativa desde una óptica profesional. La cita será los días 27 y 28 de octubre en IFEMA, y contará con espacios destinado a expositores, networking y conferencias.
Archivado en: