Una nueva encuesta muestra que los encuestados sienten que un enfoque reactivo de la seguridad es problemático para sus organizaciones. El 90 por ciento de ellos dice que luchan con los desafíos cuando reaccionan a los problemas de seguridad cibernética a medida que surgen.
El estudio, realizado por Forrester Consulting para WithSecure, muestra que la mayoría de las organizaciones actualmente abordan la seguridad cibernética en un base reactiva, con el 60 por ciento de los encuestados diciendo que reaccionan a los problemas individuales de seguridad cibernética a medida que surgen.
Existe alguna variación entre las industrias, el 71 por ciento de los fabricantes destacan esta reactividad, en comparación con poco más de la mitad de los altamente sector de servicios financieros regulados. Sin embargo, en general, el 83 % de los encuestados en el estudio están interesados, planean adoptar o expandir su adopción de soluciones y servicios de seguridad basados en resultados.
“Hoy en día, la mayoría de las inversiones en seguridad cibernética están dirigidas a la reducción de los riesgos cibernéticos. Sin embargo, el problema surge cuando los riesgos que se están mitigando no son los más importantes para los resultados que el negocio quiere lograr, lo que podría resultar en que las inversiones en seguridad cibernética estén completamente desconectadas del negocio o que la seguridad cibernética no obtenga la financiación adecuada en todos”, dice la directora de seguridad de WithSecure, Christine Bejerasco.
Los resultados más comunes que los encuestados quieren que la seguridad respalde incluyen la gestión de riesgos, con un 44 por ciento que desea reducir el riesgo para cumplir con sus principales objetivos de seguridad cibernética; experiencia del cliente, con un 40 por ciento que desea seguridad para mejorar la experiencia del cliente; y el crecimiento de los ingresos, que fue destacado por el 34 por ciento de los encuestados.
Si bien muchos encuestados tenían resultados claros que les gustaría que la seguridad los ayudara a lograr, solo una de cada cinco organizaciones afirma tener una alineación completa entre las prioridades de seguridad cibernética y los resultados comerciales.
Los desafíos citados por los encuestados incluyen que el 42 por ciento tiene una comprensión insuficiente de la madurez actual y del estado objetivo contra el cual se debe evaluar el valor de la seguridad. El 37 % dice que tiene dificultades para medir el valor de la seguridad cibernética y el 36 % tuvo dificultades para capturar datos consistentes y significativos.
También hay preocupaciones sobre’vender’la seguridad cibernética al resto del negocio, el 28 % encuentra desafíos en superar la paradoja de la seguridad al comunicar valor (la inversión en seguridad efectiva da como resultado menos oportunidades para demostrar valor). Además, el 23 % ha tenido dificultades para traducir las métricas de seguridad cibernética en algo significativo para presentar a la junta.
El estudio completo está disponible en WithSecure site.
Crédito de la imagen: racornio/depositphotos.com