Las compañías están cobrando conciencia, de forma creciente, de las implicaciones que las ciberamenazas y los ataques digitales pueden tener para su negocio. Sin embargo, existe un aspecto sobre el que aún existe un cierto velo que impide a los directivos considerar sus peligros, para nada desdeñables. Hablamos del robo interno de datos, en tanto que el 69% de las empresas ha experimentado un robo o intento de robo de datos por parte de sus empleados en los últimos 12 meses, siendo los sectores de medios de comunicación y las TIC los más afectados por este hecho, con un 77%.
Son datos de un informe recién presentados por Accenture, en el que se indica que existen brechas muy importantes entre la oferta y la demanda de talento, una desconexión entre los equipos de seguridad y las expectativas del equipo de dirección, y una considerable diferencia entre las necesidades de presupuesto y la realidad.
De cara al futuro, y a pesar de contar con soluciones tecnológicas avanzadas, cerca de la mitad de los encuestados indican estar preocupados por el robo interno de datos (48%) y las infecciones de malware (42%) que pueden sufrir en los próximos 12 a 18 meses.
Preguntados sobre los niveles actuales de financiación y de personal, el 42% de los altos ejecutivos dice necesitar más presupuesto para la contratación y formación de profesionales en ciberseguridad. Más de la mitad (54%) indica también que sus empleados actuales no están preparados para prevenir las infracciones de seguridad, y que las cifras solo mejoran cuando se trata de detectar (47%) o dar respuesta a los incidentes (45%).
De acuerdo a este estudio, los cortafuegos (firewalls) y el cifrado encabezan la lista de las tecnologías para combatir las amenazas cibernéticas. Sin embargo, los grandes desarrollos previstos para los próximos meses están en las áreas de informática cognitiva e inteligencia artificial (31%) y la anonimización de datos (25%).
Un cambio de paradigma que no será nada sencillo ante la actual coyuntura presupuestaria: el 70% de los directivos confirma una falta o inadecuada financiación tanto para tecnología en ciberseguridad como talento en seguridad, incluyendo la formación.
