Per al 80% dels CISO europeus les bretxes de seguretat són inevitables i molts es veuen atrapats en un cercle viciós de risc.

Els responsables de seguretat TI a empreses de tot el món tenen les seves mans lligades quan es tracta de lluitar contra els cibercriminals. La seva influència en els consells d’administració és mínima i els resulta molt difícil justificar els pressupostos que necessiten, el que inevitablement fa que els seus negocis siguin més vulnerables. Aquesta conclusió és una de les troballes d’un nou estudi de Kaspersky Lab, que revela també que el 80% dels CISO europeus creuen que les bretxes de seguretat són inevitables.

L’augment de les ciberamenaces, combinat amb els processos de transformació digital que moltes empreses estan experimentant en l’actualitat, fa que el paper del CISO tingui cada vegada més importància en les empreses. L’estudi de Kaspersky Lab mostra que sobre els CISO hi ha ara més pressió que mai: el 57% dels CISO europeus considera que les estructures complexes, que inclouen núvol i mobilitat, representen un gran desafiament de seguretat, i el 50% es mostra preocupat pel continu augment en el nombre de ciberatacs.

Els CISO creuen que els grups cibercriminals amb motivacions financeres (40%) i els atacs maliciosos des de l’interior (29%) representen els majors perills per les seves empreses, i aquestes són més les amenaces més difícils de prevenir, bé perquè darrere estan cibercriminals ” professionals “, bé perquè compten des de dins amb l’ajuda de certs empleats.

Els pressupostos assignats a la ciberseguretat estan creixent. Gairebé la meitat dels CISO europeus (49%) espera que augmentin, mentre que gairebé l’altra meitat (49%) creu que es mantindran.

No obstant això, els CISO s’enfronten a grans reptes pressupostaris, ja que per a ells és gairebé impossible mostrar un clar retorn de la inversió (ROI) o aconseguir una protecció del 100% contra els ciberatacs.

Per exemple, més d’una tercera part (36%) dels CISO reconeix que no poden aconseguir els pressupostos de seguretat que necessiten perquè no poden garantir que no es produirà una bretxa de seguretat. I quan els pressupostos de seguretat a l’empresa són part de la despesa total de TI, els CISO es veuen competint amb els altres departaments. La segona raó per no aconseguir més pressupost és que la seguretat és en ocasions part de la despesa general de TI. A més, un terç dels CISO (33%) afirma que el pressupost que poden aconseguir es prioritza per a projectes digitals, cloud o d’un altre tipus que poden justificar més clarament la seva ROI.

Els CISO necessiten ser escoltats pel consell d’administració

Els ciberatacs poden arribar a tenir repercussions dramàtiques per a les empreses. Més d’una quarta part (27%) dels participants en l’estudi de Kaspersky Lab es va referir als danys de reputació com les conseqüències més crítiques d’un ciberatac, seguides pels danys financers (25%).

No obstant això, tot i l’impacte negatiu d’un ciberatac, només el 26% dels responsables de seguretat de TI enquestats són membres del Consell de les seves empreses. I a Europa, entre aquells que no ho són, 4 de cada 10 (41%) creuen que haurien de ser-ho.

La majoria dels responsables de seguretat TI europeus (64%) creu que participen adequadament en el procés de presa de decisions a l’empresa. No obstant això, com la transformació digital es torna clau per a la direcció estratègica de les grans empreses, la ciberseguretat també hauria de fer. El paper de l’CISO s’ha de desenvolupar per reflectir aquests canvis, donant-los la capacitat d’influir en les decisions.

Alfonso Ramírez director general de Kaspersky Lab Iberia, va dir: “Històricament, els pressupostos de ciberseguretat s’han vist com una despesa de baixa prioritat en TI, però ja no és així. La superfície d’atac en les empreses modernes està creixent, igual que la freqüència, l’impacte de les ciberamenaces i el cost dels ciber incidents. El resultat és que cada vegada més membres del Consell tracten la seguretat TI com una inversió“.

Avui dia, els riscos de ciberseguretat estan al capdavant en l’agenda dels directors generals, financers i de risc”, continua. “De fet, un pressupost de ciber seguretat no és només una forma d’evitar l’incompliment legal i els riscos desastrosos associats a això, és una forma de protegir la continuïtat del negoci, així com les inversions clau de l’empresa“.

COMPUTING