La ciberseguridad es un tema de alta prioridad para los ejecutivos mexicanos, de hecho, el 70% de los encuestados porCisco afirma que la seguridad es un asunto de alta prioridad en su agenda.
Sin embargo, uno de los principales obstáculos es la asignación de presupuesto adecuado para este rubro, de acuerdo con un estudio realizado por dicha empresa a 230 organizaciones enMéxico.
Asuntos como la compatibilidad con la base de tecnología instalada, los requerimientos necesarios, la certificación, y la falta de cultura en seguridad, son algunas de las principales limitantes que deben enfrentar los líderes empresariales, de acuerdo con Rafael Chávez, Gerente de Ventas de Seguridad de Cisco México.
Para el 30% de los encuestados, la certificación en México representa un obstáculo importante, mientras que un 27% menciona la falta de personal entrenado en temas de seguridad avanzada.
A pesar de ello, las empresas encuestadas demostraron contar con un alto grado en temas de ciberseguridad y aseguran tener el nivel necesario para estar bien protegidas, además de contar con un monitoreo adecuado en términos de seguridad, según la investigación.
También consideran que el outsourcing en consultoría en informática es una buena alternativa para mantener un nivel apropiado de seguridad, sin tener que asignar demasiados recursos internamente, de acuerdo con el mismo estudio.
9 de cada 10 organizaciones reconocen que haber sido víctimas de un ciberataque les ha servido para invertir en seguridad, y el 61% asegura que ha establecido métricas para establecer el nivel de seguridad.
Por otra parte, la mayoría de las empresas encuestadas ha separado el área de seguridad del departamento de TI tras un ataque, y la han movido a otras áreas como la de negocios o procesos, según el estudio. Además, el 47% ha creado el nuevo puesto de CSO (Chief Security Officer), y el 42% el CISO (Chief Information Security Officer), tras haber sido víctimas de los ciberdelincuentes.
‘La seguridad no es una caja mágica que resuelve todo; involucra procesos, gente especializada y tecnología‘, sentencia Rafael Chávez. ‘Simplificar la infraestructura es un elemento clave para una correcta estrategia de seguridad’, agrega.
De acuerdo con el ejecutivo, una adecuada estrategia de digitalización debe incluir:
Hyperawareness: la habilidad de detectar amenazas continuamente y conocer las vulnerabilidades,
Toma de decisión: invertir con base en el nivel de riesgo de la organización, y
Ejecución rápida