Un estudio publicado por Trend Micro revela una buena noticia: la mayoría de las organizaciones a nivel mundial (64%) y más de la mitad en España (53%) planean aumentar su presupuesto de ciberseguridad en 2023. Y otra interesante: el 71% de los directivos responsables de la toma de decisiones consideran que hay una importante relación entre la ciberseguridad, los riesgos del negocio y la satisfacción del cliente. La menos buena es que estos directivos aún mantienen opiniones divergentes sobre la importancia de la ciberseguridad. La investigación destaca que existe una visión aislada y en algunos casos contradictoria sobre el valor que la ciberseguridad aporta al negocio.
Las empresas están experimentando dificultades debido al contexto geopolítico y a factores económicos y sociales que afectan a sus socios y clientes, lo que puede generar tensiones para la alta dirección. Según el Fondo Monetario Internacional, se espera que el crecimiento anual de las economías avanzadas en 2023 sea del 1,2% o incluso inferior en algunos casos.
Además, el mercado laboral está siendo muy competitivo en la captación de talentos, otro de los desafíos a los que se enfrentan en las organizaciones.
Según el citado estudio, Risk & Rewards, muchos de ellos no parecen tener una clara visión de la importancia estratégica de la ciberseguridad. Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro Iberia, destaca que para obtener el máximo beneficio de las inversiones en seguridad, los directivos deben reconsiderar su enfoque sobre la ciberseguridad y pensar en cómo esta puede contribuir de manera positiva al negocio en general. Guillén señala que el estudio demuestra que la ciberseguridad es fundamental para atraer a nuevos clientes y talentos.
Uniendo los puntos entre el negocio y el riesgo de ciberataque: la importancia de la ciberseguridad en áreas estratégicas
El 71% de los directivos responsables de la toma de decisiones (BDM) encuestados en España entiende que existe una fuerte conexión entre la ciberseguridad y los riesgos del negocio, en comparación con el 64% a nivel global. Sin embargo, la investigación también muestra una comprensión limitada por parte de los BDM de la relación entre la ciberseguridad y otras áreas de la organización.
Mientras el 51% en España y el 52% a nivel global consideran la ciberseguridad como un coste necesario que no contribuye a los ingresos, el 56% en España y el 49% a nivel global ven su valor limitado a la prevención de ataques y amenazas.
Obtener y mantener a los clientes
Por otro lado, el 81% de los responsables de la toma de decisiones tanto a nivel nacional como global están preocupados por la falta de credenciales de ciberseguridad y cómo esto podría afectar la obtención de nuevos negocios. Además, el 19% de los encuestados en España admiten que ya han perdido negocios por este motivo. Casi tres cuartas partes (76% en España, 71% global) de los BDM afirman que se les pregunta sobre la postura de seguridad en las negociaciones con clientes y proveedores, y el 75% en España (78% global) dice que estas solicitudes son cada vez más frecuentes.
A pesar de esto, solo el 57% de los BDM, tanto a nivel nacional como internacional, ven una conexión fuerte o muy fuerte entre la ciberseguridad y la captación y satisfacción del cliente, lo que demuestra una contradicción en las actitudes.
La importancia del talento
En cuanto a la adquisición de talento, los BDM muestran una falta de comprensión de la interconexión entre la ciberseguridad y otras áreas del negocio. Según el estudio, el 76% de los encuestados en España y el 71% a nivel global afirman que la capacidad de trabajar desde cualquier lugar es crucial en la lucha por atraer talento. Sin embargo, solo el 67% de los directivos en España cree que las políticas de ciberseguridad actuales en sus organizaciones permiten a los empleados trabajar de manera flexible desde cualquier lugar.
A pesar de que los encuestados reconocen el impacto de la ciberseguridad en la experiencia de los empleados y en la configuración de políticas de trabajo remoto, sigue habiendo una falta de comprensión sobre la interconexión entre la ciberseguridad y el resto del negocio.
El 29% de los encuestados en España (83% a nivel global) afirma que las políticas de seguridad actuales han afectado negativamente a la capacidad de los empleados remotos para realizar su trabajo, lo que incluye problemas de acceso a la red y a la información, y ralentización del ritmo de trabajo.
Además, el 45% de los encuestados en España (43% a nivel global) considera que las políticas de seguridad actuales restringen la capacidad de los empleados para trabajar desde cualquier lugar, mientras que el 46% en España (54% a nivel global) afirma que estas políticas restringen los dispositivos o plataformas que los empleados pueden utilizar.
Además, el 22% de los encuestados en España afirma que una brecha de seguridad ha causado interrupciones en la red para los trabajadores remotos, mientras que este porcentaje se reduce al 16% para aquellos que trabajan en la oficina. En el resto del mundo, este porcentaje es del 21% y 22%, respectivamente.
La ciberseguridad también plantea desafíos en relación con la capacidad de innovación. Según el estudio, el 73% de los directivos en España (y el 69% globalmente) cree que la innovación es esencial para ser más competitivos. Sin embargo, solo el 42% en España (en comparación con el 52% global) ve una conexión clara entre la ciberseguridad y la innovación. A pesar de esto, el 57% en España (y el 46% globalmente) cree que una mejora en la ciberseguridad podría acelerar los proyectos de transformación digital.
En cuanto a la postura actual de ciberseguridad, el 57% de los encuestados en España cree que los procesos y políticas existentes crean compartimentos estancos de información, mientras que a nivel global esta cifra se sitúa en el 56%. Asimismo, el 53% de los encuestados en nuestro país considera que el nivel de riesgo de ciberataque actual de su empresa es al menos «alto», en comparación con el 36% a nivel global. Además, el 12% de los encuestados en España no puede cuantificar su nivel de riesgo, cifra que se reduce al 9% a nivel global.
El informe Risk & Rewards destaca además de ese aumento previsto del presupuesto en ciberseguridad, la importancia de tener una ciberseguridad efectiva para el éxito empresarial, ya que puede generar confianza en clientes y socios, impulsar la transformación digital, permitir el análisis de datos y ayudar en la retención de talento. Para lograrlo, se recomienda adoptar un enfoque de ciberseguridad basado en el riesgo, que ayude a los gerentes a identificar activos clave, evaluar el impacto empresarial de los ciberataques y gestionar continuamente el riesgo en los activos de mayor importancia.
