Supongamos que un profesional te ha aconsejado sobre lo que necesitas para proteger tu empresa. ¿Significa eso que ya estás a salvo? Por desgracia, no. La naturaleza de la ciberseguridad es tal que un factor en particular puede generar el caos en cualquier estrategia; hablamos de la persona a cargo de la misma.
Según nuestro último estudio, “Growing businesses safely: cloud adoption vs security concerns”, solo el 44 % de las empresas con entre 50 y 250 empleados cuentan con un departamento de seguridad (o al menos un empleado destinado a dicha función). En el 2 % de las empresas, no hay nadie al cargo y en el 54 % de ellas, las funciones de seguridad se gestionan como parte del trabajo general informático, lo que no significa necesariamente que los especialistas informáticos gestionen la seguridad. Una de cada cinco empresas delega sus tareas informáticas a personal no especializado como contables, administrativos y gerentes.
Parte del problema reside en que los propietarios de empresas no suelen contemplar la necesidad de que haya alguien encargado de la ciberseguridad. Ven la seguridad como la administración de un software más, pero es mucho más que eso. Alguien tiene que monitorizar los derechos de acceso de los empleados (incluidos los de los trabajadores temporales, becarios y subcontratados) y anular las contraseñas de la gente que abandone la empresa o que ya no necesite ciertos servicios. Alguien debe ser capaz de detectar actividad sospechosa en la red y parchear vulnerabilidades en el software. Y alguien debe de ser responsable del cumplimiento de los procesos internos mediante directrices diversas (sobre todo si te encuentras bajo la jurisdicción del GDPR). Poner al mando de la ciberseguridad de tu empresa a una persona no especializada aumenta las posibilidades de error.
Otra parte del problema es la escasez de recursos. Muchas empresas, y sobre todo en el sector de las pymes, no pueden afrontar la contratación de especialistas de alto nivel. En teoría, esto puede resolverse si subcontratan sus funciones de seguridad y parece que las empresas van camino de la adopción de modelos de proveedores de servicios gestionados (MSP por sus siglas en inglés) por ese motivo: según este estudio, al menos el 50 % de las empresas están pensando en contratar MSP de una forma u otra.
Si quieres conocer todos los resultados de este estudio, descarga nuestro informe en “Growing business safely: cloud adoption vs security concerns” (PDF).