La ciberseguridad es esencial para cualquier tipo de empresa o emprendedor, independientemente del sector de actividad al que se dedique.
Nadie está libre del riesgo de sufrir un ataque ransomware que encripte todos sus archivos, de un ataque de denegación de servicios (DDoS) que tumbe su web o de las cada vez más sofisticadas campañas de phishing o de fraude al CEO, tal y como contábamos en EMPRENDEDORES.
Los expertos insisten en que los empleados son el eslabón más débil en la ciberseguridad de la empresa, por lo que recomiendan realizar acciones para aumentar la concienciación de los trabajadores y, sobre todo, la puesta en marcha programas de formación.
Pero esta cultura empresarial en torno a la importancia de la ciberseguridad debe partir desde lo más alto de las compañías, empezando por los directivos, que adolecen en muchas ocasiones de una preocupante falta de conocimientos en esta materia.
Brecha en la comprensión de la ciberseguridad
Así lo pone de manifiesto un estudio de la empresa de ciberseguridad Kaspersky, que desvela que uno de cada tres (34%) ejecutivos de nivel C (CEO, CFO, etc.) tiene dificultades para hablar sobre la adopción de nuevas soluciones de seguridad.
Además, el 22% de los encuestados afirman que a menudo no entienden los términos, la tecnología y los argumentos que utiliza el equipo de seguridad TI de sus empresas. Incluso hay un 17% que reconocen que a veces no entienden la importancia de las discusiones que tienen con el equipo de TI sobre estos temas.
De igual modo, casi la mitad de los directivos (49%) que no pertenecen a TI dicen que no pueden asegurar que estén completamente informados sobre la preparación de su organización en materia de ciberseguridad.
Así pues, el 42% de los jefes de departamento creen que sus equipos de seguridad deberían comunicar mejor los riesgos y consecuencias de los incidentes de ciberseguridad.
Y los equipos de ciberseguridad de las organizaciones perciben este problema, pero sólo a medias. Más de la mitad de los responsables de seguridad TI (51%) admiten que les resulta difícil hacer entender a sus colegas la necesidad de aumentar el presupuesto dedicado a la ciberseguridad.
Sin embargo, no se dan cuenta de que los directivos no están entendiendo lo que les explican, puesto que tres cuarta partes de los jefes de seguridad (76%) aseguran que no tienen dificultades para explicar su trabajo a colegas y ejecutivos ajenas al ámbito TI.
Esta incomprensión mutua puede conducir a errores fatales. Casi todos los directivos (98%) que no son de TI afirman que se han enfrentado al menos a una falta de comunicación en materia de seguridad de TI.
Por ejemplo, dos tercios de los ejecutivos (67%) dicen que este fallo en la comunicación sobre la ciberseguridad generó graves retrasos en sus proyectos. Además, seis de cada diez admiten que provocó al menos un incidente de ciberseguridad (62%) o el desperdicio de presupuesto, la pérdida de un empleado valioso o el empeoramiento de las relaciones entre equipos (61%).
De este modo, la formación de los directivos ajenos a las áreas de tecnología de las empresas debe ser una prioridad para evitar problemas de seguridad. Kaspersky ha detectado esta necesidad y acaba de presentar un nuevo programa de capacitación con el que pretende ayudar a los altos directivos a comprender mejor las necesidades del área TI.
Además, hace especial hincapié en la creación de conciencia en ciberseguridad, algo que considera “imprescindible para cualquier líder empresarial en los tiempos que corren”.
Esta formación pretende que los directivos sean conscientes del peligro que suponen las ciberamenazas y enseñarles a enfrentarse a ellas, que algunas ocasiones quizá sólo supongan un pequeño problema, pero que otras veces son incidentes que interrumpen la actividad normal de la empresa causando pérdidas económicas millonarias.
