Barracuda Networks ha publicado el informe CIO: Leading your buisness through cyber risk, donde explora los principales retos de gobernanza a los que se enfrentan las empresas que intentan gestionar el riesgo y aumentar su resiliencia cibernética. El documento ofrece herramientas prácticas como una plantilla de lista de comprobación, creada por los propios líderes de TI y seguridad de Barracuda, para ayudar a las empresas a encontrar su camino hacia la resiliencia.
Aprovechando los datos del estudio internacional Cybernomics 101, el informe evalúa cómo los retos relacionados con las políticas de seguridad, el apoyo a la gestión, el acceso de terceros y las cadenas de suministro pueden socavar la capacidad de una empresa para resistir y responder a los ciberataques.
Entre otros, los resultados muestran que a muchas organizaciones les resulta difícil aplicar políticas de seguridad en toda la empresa, como medidas de autentificación y controles de acceso. Cerca de la mitad (49%) de las pymes encuestadas consideran que este es uno de sus dos principales retos en materia de gobernanza. Además, a algo más de un tercio (35%) de las empresas más pequeñas les preocupa que la alta dirección no considere los ciberataques como un riesgo importante. Por otro lado, las empresas más grandes se preocupan más por la falta de presupuestos (38%) y de profesionales cualificados (35%).
La falta de seguridad y control sobre la cadena de suministro y de visibilidad sobre terceros con acceso a los datos sensibles o confidenciales son factores que preocupan a un gran número de organizaciones. A día de hoy, alrededor de una de cada diez empresas no dispone de un plan de respuesta a incidentes al que recurrir en caso de que se produzca una infracción.
Según Siroui Mushegain, CIO de Barracuda Networks, “hoy en día, un incidente de seguridad es casi inevitable para muchas empresas”. En este escenario, añade que “lo importante es cómo te preparas, resistes, respondes y te recuperas del incidente. Esto es la ciberresiliencia”. Las soluciones de seguridad avanzadas y defensa en profundidad serán de gran ayuda, pero el éxito también depende de la gobernanza de la seguridad, que será aquello que permita gestionar el riesgo. De tal forma, cuando el NIST actualizó su marco de ciberseguridad de referencia a principios de 2024, añadió la gobernanza de la seguridad como prioridad estratégica.
