Mientras el cibercrimen va avanzando, el 97 % de las empresas que han formado parte del estudio “Pasando a la ofensiva-Trabajando conjuntamente para impedir el crimen digital”, realizado por BT y KPMG, afirman que han sufrido un ataque cibernético y que estos se han incrementado en los últimos dos años. Además, solo una quinta parte de los responsables de la toma de decisiones de TI de las grandes corporaciones multinacionales aseguran que su organización está preparada contra estas amenzas. Y, aunque el 94 % de los mismos son conscientes de que les están chantajeando y sobornando a los empleados para acceder a las organizaciones, solo la mitad tiene una estrategia para prevenirlo.
Y es que, tal y como reconoce Mark Hughes, CEO de Security de BT, “los criminales cibernéticos del siglo XXI son un empresario despiadado y eficiente, apoyado por un mercado negro muy desarrollado y de rápida evolución, por lo que se necesita un nuevo enfoque de riesgos digitales”. En su opinión, además de defenderse de los ataques, las empresas necesitan desmantelar las organizaciones criminales, por lo que deberían trabajar más directamente con la policía y con los socios del mercado de la ciberseguridad.
Paul Taylor, jefe de ciberseguridad de KPMG en el Reino Unido, opina que “hay que reconocer que nuestras empresas están siendo blanco de empresarios criminales con planes de negocio y grandes recursos como el intento de fraude, la extorsión o el robo de la propiedad intelectual que se ha ganado con esfuerzo”. Frente a esto la ciberseguridad, el control del fraude y la resilencia del negocio y los directores de riesgos digitales (CDRO), asignados para desempeñar papeles estratégicos que combinen la experiencia digital con las capacidades de gestión de alto nivel. En el informe se señala que el 26 % de los encuestados reconocen que ya se ha nombrado un CDRO en sus empresas, por lo que están siendo revisados el rol y la responsabilidad de la seguridad.
Otros retos que hay que resolver: ajustar los presupuestos, ya que más de la mitad de las compañías comentan que la financiación de su seguridad procede del presupuesto de TI central, mientras, en su opinión, debería venir de un presupuesto de seguridad independiente. O suprimir los obstáculos a la hora de defenderse de los ataques, sobre todo de los regulatorios, por poner algunos ejemplos.
