La ciberseguridad ha ido adquiriendo una creciente importancia desde que comenzó la pandemia de la Covid-19 y ya se ha convertido en una de las grandes prioridades de las organizaciones. Sin embargo, el 39% de ellas considera que su nivel de ciberseguridad es pobre o deficiente y solo el 4% piensa que ha alcanzado la excelencia en esta materia.
Así lo pone de relieve el nuevo índice de ciberseguridad de la compañía Nixu, correspondiente a 2022 y que mide el grado de madurez en ciberseguridad en las organizaciones del norte de Europa evaluando estos cuatro aspectos de su desempeño en este ámbito: el estado actual, la gestión, las inversiones financieras y los planes de desarrollo.
Este informe se ha realizado a partir de una encuesta llevada a cabo entre septiembre y octubre de 2022 a 180 responsables de ciberseguridad de diversos países e industrias del norte de Europa, quienes han valorado la actuación de sus organizaciones referente a la ciberseguridad con una puntuación media de 67, lo que supone que apenas es satisfactoria en una escala de 10 a 100. Detrás de esta calificación están como principales causas unos presupuestos bajos y un gasto presupuestario ineficiente, mientras que la puntuación media de las inversiones financieras es de 54.
Otra conclusión destacada de este informe es que la evaluación de la gestión de riesgos por parte de los responsables de la toma de decisiones en ciberseguridad es como una capacidad sorprendentemente poco crítica. En este sentido, solo el 24% de los encuestados afirmó que la gestión de riesgos es una de las capacidades más críticas de sus organizaciones y únicamente el 21% señaló que planea fortalecerla durante el próximo año. No obstante, más de un tercio de los encuestados (38%) indicó que la gestión de riesgos no tiene un inicio adecuado.
"Esto indica que la ciberseguridad se ha impulsado más como un elemento tecnológico que como una parte integral de la gestión de riesgos corporativos. Pero el hecho es que la ciberseguridad tiene que ver con la gestión de riesgos, y debe abordarse como un problema comercial", ha advertido Jan Mickos, experto en ciberseguridad y director del área comercial de servicios gestionados de Nixu.
La seguridad de la cadena de suministro reemplaza al ransomware como la cuestión más candente
La encuesta también revela que el papel de la seguridad de la cadena de suministro es considerado como el tema más candente en ciberseguridad en los próximos 12 meses, reemplazando al ransomware. En este sentido, Mickos avisa que es "muy difícil defenderse ante este tipo de ciberataques", pero asegura que "se pueden prevenir".
"Las verdaderas carencias y la principal responsabilidad para prevenir ataques a través de la cadena de suministro recae, por supuesto, en los proveedores, principalmente en las empresas de software. Necesitan convencer a los clientes de que sus productos funcionan y son seguros. Durante mucho tiempo, hemos podido dar esto más o menos por sentado, pero es razonable que en el futuro se dé mayor prioridad a las cuestiones de responsabilidad y garantías en la adquisición de TI", ha comentado Mickos.
Por otra parte, uno de cada cuatro encuestados (26%) ha manifestado que el presupuesto destinado a ciberseguridad no se gasta de manera efectiva. Por el contrario, dos tercios de los participantes se han mostrado seguros o bastante seguros de que su gasto en ciberseguridad es adecuado y está optimizado.
Nixu, que lleva más de 30 años operando en el sector de la ciberseguridad, apunta que esta industria ha evolucionado y cambiado significativamente en las últimas décadas y que, además, los acontecimientos geopolíticos actuales también contribuyen a que aumente la necesidad de un pensamiento de seguridad integral, independientemente de la industria o la ubicación geográfica.
"Bajo tales circunstancias, cualquier organización se beneficia de buscar asistencia para permanecer en el lado seguro y hacerlo de manera efectiva. Dado que existe una escasez mundial de habilidades en seguridad cibernética, las organizaciones no deben competir en quién contrata. En cambio, la mejor manera de hacerlo es subcontratar la seguridad cibernética y hacer que las habilidades se amplíen para todos", ha apostillado Mickos.