Encuesta de Gartner revela que solo 65% de organizaciones tienen experto en ciberseguridad
Gartner | Comunicado de prensa | boletinclic@camtic.org
A pesar de que el 95% de los CIOs esperan que las amenazas cibernéticas aumenten en los próximos tres años, solo un 65% de sus organizaciones cuenta actualmente con un experto en ciberseguridad, según una encuesta de Gartner, Inc.
La encuesta también revela que los desafíos de habilidades siguen afectando a las organizaciones que se digitalizan, con escasez de personal de seguridad digital considerada un importante inhibidor de la innovación.
La Encuesta de la Agenda CIO de 2018 de Gartner reunió datos de 3.160 CIO encuestados en 98 países y en las principales industrias, que representan aproximadamente US$13 billones en ingresos / presupuestos del sector público y US$277 mil millones en gastos de TI.
La encuesta indica que la ciberseguridad sigue siendo una gran preocupación para las organizaciones. Muchos ciberdelincuentes no solo operan en formas que las organizaciones luchan por anticipar, sino que también demuestran una disposición para adaptarse a entornos cambiantes, según detalló Rob McMillan, director de investigación de Gartner.
De manera retorcida, muchos ciberdelincuentes son pioneros digitales y encuentran formas de aprovechar los datos masivos y las técnicas de escala web para organizar ataques y robar datos…Los CIO no pueden proteger a sus organizaciones de todo, por lo que necesitan crear un conjunto de controles donde esté en equilibrio la necesidad de proteger sus negocios con la necesidad de poder llevar adelante sus negocios», dijo McMillan.
El 35% de los encuestados indica que su organización ya ha invertido y desplegado alguna herramienta de seguridad digital, mientras que un 36% adicional está experimentando o planeando implementarla en el corto plazo. Gartner predice que el 60% de los presupuestos de seguridad serán utilizados en capacidades de detección y respuesta para el 2020.
«Es imperativo adoptar un enfoque basado en el riesgo para establecer un nivel objetivo de preparación para la ciberseguridad», dijo McMillan. «Aumentar los presupuestos por sí solo no crea una postura de riesgo mejorada. Las inversiones de seguridad deben ser priorizadas por los resultados comerciales para garantizar que se gaste la cantidad correcta en las cosas correctas«.
El crecimiento empresarial introduce nuevos vectores de ataque
Según la encuesta, muchos CIO consideran el crecimiento y la cuota de mercado como la prioridad comercial para 2018. El crecimiento a menudo significa redes de proveedores más diversas; diferentes formas de trabajar, modelos de financiación y patrones de inversión tecnológica; así como diferentes productos, servicios y canales para apoyar.
«La mala noticia es que las amenazas a la ciberseguridad afectarán a más empresas de formas más diversas y difíciles de anticipar», dijo McMillan.
Si bien la expectativa de un entorno más peligroso no es una novedad para el CIO informado, estos factores de crecimiento introducirán nuevos vectores de ataque y nuevos riesgos que no están acostumbrados a abordar», agregó el director de investigación de Gartner.
Continuar construyendo fuerza
La encuesta reveló que el 93% de los CIO en las organizaciones con mejor desempeño dicen que las empresas digitales les han permitido liderar las organizaciones de TI que son adaptables y están abiertas al cambio. Para beneficio de muchas prácticas de seguridad, esta apertura cultural amplía la actitud de la organización hacia nuevas avenidas de reclutamiento y capacitación.
«La ciberseguridad se enfrenta a una escasez de habilidades bien documentada, que se considera un inhibidor superior de la innovación…Encontrar personas talentosas e impulsadas para manejar las responsabilidades de ciberseguridad de la organización es una función interminable», dijo McMillan.
Según Gartner, aunque la mayoría de las organizaciones tienen una persona dedicada a la seguridad cibernética, y por lo tanto respetan sus necesidades, la escasez de habilidades de ciberseguridad continúa.