Un estudio[1] encargado por Threema sobre la estrategia de ciberseguridad en las empresas en Alemania muestra que, aunque los directivos son conscientes del creciente peligro que suponen las amenazas relacionadas con ciberseguridad, su forma de abordar estos riesgos es desigual según el ámbito. Así, en más de la mitad de las empresas encuestadas, la estrategia de ciberseguridad se centra en la seguridad de la red (52%), la protección de datos (54%) y la seguridad en la nube (57%). Sólo la quinta parte (20%) de las empresas encuestadas da prioridad a la seguridad móvil, mientras que la seguridad de los canales de comunicación, con sólo 16%, ocupa un lugar aún más bajo.
El estudio muestra, entre otras cosas, que las empresas encuestadas son conscientes tanto del creciente potencial de amenaza como de las normativas jurídicas para la protección de datos (RGPD, NIS2 y «CLOUD Act»), por lo que la seguridad y la protección de datos se priorizan en su estrategia de ciberseguridad. Sin embargo, el estudio también señala que la conciencia existente en materia de seguridad y protección de datos no se aplica de forma coherente, como, por ejemplo, en relación con en el tratamiento de los canales de comunicación móviles.
El 70% de las empresas encuestadas afirman que impiden el uso de aplicaciones de mensajería privadas para fines profesionales, a la vez que la mitad asume que los empleados utilizan aplicaciones de chat privadas, no conformes con el RGPD, además de los canales de comunicación «oficiales» de la empresa. Las aplicaciones de chat convencionales también se utilizan para el intercambio interno y externo de información especialmente sensible, lo que resulta ser particularmente problemático.
No se trata de un caso aislado. El estudio revela toda una serie de incoherencias en relación con la protección de los datos en herramientas móviles, señala incongruencias en la aplicación de estrategias de ciberseguridad en las empresas y muestra dónde hay potencial de mejora.
El estudio «Communication Tools: IT Managers Caught in a Web of Contradictions» también responde a cuestiones como:
- Cuáles son las prioridades en la estrategia de ciberseguridad
- Cuál es la relevancia de la protección de datos
- Cuál es la situación en cuanto al uso de aplicaciones de chat privadas
- Hasta qué punto es consciente la administración de la responsabilidad personal
- En qué medida están preparadas las empresas para la NIS2
- Cómo garantizan las empresas su capacidad de comunicación durante un corte informático
[1] Este estudio se basa en una encuesta a 100 directivos con poder de decisión (C-suite) de empresas de Alemania con al menos 250 empleados de nueve sectores diferentes. La encuesta en línea fue realizada por Arlington Research en nombre de Threema en marzo de 2024.
Tecnología
