Trend Micro destaca la importancia de realizar inversiones en ciberseguridad inteligentes y enfocadas al negocio

Trend Micro reunió a los medios de comunicación para, además de conocer sus nuevas oficinas en Madrid, hacer un breve repaso de sus seis años de trayectoria en España, y presentar las conclusiones del estudio global Risk & Rewards, un informe que pone de manifiesto que los gerentes de negocio continúan infravalorando el papel de la ciberseguridad.

Jose Battat, director general de Trend Micro, destacó durante el encuentro con la prensa la importancia que ha tenido el canal en el desarrollo y resultados de la compañía desde su llegada a España en 2017. En ese momento, al hacerse cargo del negocio en Iberia, se definió un plan estratégico para formar el equipo de la compañía y el canal, apoyado en el cliente final. De las ocho personas que componían el equipo entonces se ha pasado a las 35 y espera que siga creciendo durante 2023.

Como declaró Battat, hoy en día, el 80% de las oportunidades de negocio llegan a través del canal. “Tenemos más de 50 partners certificados y comprometidos que presentan un servicio de calidad a las empresas. En la actualidad, son ya más de 500 clientes de la solución Virtual Pathing, una de áreas que más está creciendo”, según los portavoces de la compañía, junto a Vision One, plataforma que ya suma más de clientes.

De cara al futuro, José Battat espera estar disputando el primer puesto en el ranking de empresas de seguridad, objetivo para el que están trabajando ampliando el porfolio de producto, aumentando el equipo y profundizando en el canal de partners.

Jose Battat, director general de Trend Micro y  Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro Iberia durante la rueda de prensa.

El nuevo estudio publicado por Trend Micro Incorporated, Risk & Rewards, revela, tal como detalló Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro Iberia, que, si bien la mayoría de las organizaciones mundiales (64%) y algo más de la mitad de las nacionales (53%), tienen previsto aumentar los presupuestos de ciberseguridad en 2023, los directivos de las empresas mantienen opiniones contradictorias sobre esta función. Es más, la investigación pone de manifiesto que existe una visión aislada y a menudo contradictoria del valor de la ciberseguridad para el negocio.

El contexto geopolítico y los factores sociales y económicos están pasando factura a muchas empresas, a sus socios y a sus clientes, lo que a su vez está generando tensión a quienes dirigen un negocio. Según el Fondo Monetario Internacional, la previsión de crecimiento anual en las economías avanzadas será de solo el 1,2% en 2023 y, en algunos casos, caerá incluso por debajo de esa cifra. Al mismo tiempo, nos enfrentamos a un mercado laboral tenso, en el que la lucha por la captación de talento es una realidad. A esto se suma la evolución del panorama de ciberamenazas.

Corresponde a los directivos empresariales hacer frente a estos retos y saber cómo gestionar la adquisición y retención de talento, mantener los costes bajo control y encontrar áreas a las que dar prioridad para lograr un crecimiento sostenible. Pero también es su labor comprender la criticidad de invertir en ciberseguridad, aunque muchos parecen no tener clara la importancia estratégica de esta área, según pone de manifiesto el informe.

"Si las organizaciones quieren sacar el máximo partido de sus inversiones en seguridad, los directivos deben replantearse su visión de la ciberseguridad y pensar más ampliamente en cómo puede influir positivamente en la empresa”, señala Raúl Guillén. “Este estudio muestra claramente que la ciberseguridad es un componente crítico para ganar nuevo negocio y talento”.

De acuerdo con el estudio, el 71% de los directivos responsables de la toma de decisiones (BDM) encuestados en España cree que hay una fuerte conexión entre ciberseguridad y los riesgos del negocio en comparación con el 64% a escala global.

Por su parte, la investigación también revela lagunas críticas en la comprensión por parte de los BDM de la relación entre la ciberseguridad y otras partes de la organización.

Así, la mitad (51% en España, 52% global) afirma que la ciberseguridad es un coste necesario, pero no contribuye a los ingresos, mientras que el 56% en España (49% global) sostiene que su valor se limita a la prevención de ataques/amenazas.

Trend Micro cuenta en la actualidad con un equipo de 35 personas que espera aumentar en este 2023.

Sin embargo, por otro lado, al 81%, tanto a nivel nacional como global, le preocupa que la falta de credenciales de ciberseguridad pueda afectar a su capacidad para conseguir nuevo negocio, y la quinta parte (19% España) admite que ya lo ha hecho. Esto se produce cuando casi tres cuartas partes (76% en España, 71% global) de los BDM afirman que ya se les pregunta sobre la postura de seguridad en las negociaciones con clientes potenciales y proveedores. Y 75% en España (78% global) asegura que estas solicitudes de información son cada vez más frecuentes.

Esta aparente contradicción de actitudes queda al descubierto en otra constatación. A pesar de que los clientes potenciales y los proveedores dan claramente prioridad a la seguridad en las negociaciones, solo el 57% de los BDM tanto a nivel nacional como internacional, perciben que hay una conexión fuerte o muy fuerte entre la ciberseguridad y la captación y satisfacción del cliente.

La adquisición de talento es otra área en la que existen claras lagunas en la comprensión por parte de los BDM de la interconexión que existe entre la ciberseguridad y el resto del negocio.

Casi tres cuartas partes (76% en España, 71% global) de los encuestados afirman que la capacidad de trabajar desde cualquier lugar se ha vuelto vital en la batalla por el talento. Mientras que el 67% de los directivos en nuestro país considera que las políticas de ciberseguridad actuales en sus organizaciones permiten a los empleados la libertad de trabajar desde cualquier lugar.

Y eso a pesar de que los encuestados reconocen el impacto de la ciberseguridad en la experiencia de los empleados y cómo están configuradas las políticas de trabajo remoto:

• El 29% en España (83% global) afirma que las políticas de seguridad actuales han afectado a la capacidad de los empleados remotos para realizar su trabajo (por ejemplo, problemas de acceso a la red y a la información, y ralentización del ritmo de trabajo).
• El 45% en España (43% global) declara que las políticas de seguridad actuales restringen la capacidad de los empleados para trabajar desde cualquier lugar
• El 46% en España (54% global) dice que las políticas actuales restringen los dispositivos/plataformas que los empleados pueden utilizar.
• 22% de los encuestados en nuestro país afirma que una brecha ha causado una interrupción de la red para los trabajadores en remoto, siendo el porcentaje del 16% para los que trabajan en la oficina; frente al 21% y 22%, respectivamente, de los participantes en el resto de mundo.

Otro de los desafíos de la ciberseguridad está vinculado con la innovación. Así, el 73% de los directivos españoles (69% global) declara que su organización necesita innovar más rápido para ser más competitiva. Pero no llega a la mitad (42% España) los que ven una estrecha relación entre ciberseguridad e innovación, en comparación con el 52% global. Y eso a pesar de que el 57% (46% global) cree que estos proyectos de transformación digital podrían acelerarse aún más con una ciberseguridad mejorada.

En nuestro país, el 57% considera que los procesos/políticas actuales de ciberseguridad en sus organizaciones crean silos de información (56% global); el 53% (36% global) dice que el nivel de riesgo cibernético actual de su empresa es al menos “alto”; y el 12% (9% global) no puede cuantificar cuál es su nivel de riesgo.

Un enfoque de ciberseguridad inteligente debe ayudar a los gerentes de negocio a identificar sus activos clave, calcular continuamente el riesgo/impacto empresarial y trabajar de forma más inteligente para gestionar continuamente el riesgo en todos sus activos.

Según los datos que arroja el estudio de Trend Micro, contar con una ciberseguridad eficaz es clave para el éxito empresarial, pues puede tranquilizar a posibles socios y clientes, potenciar la transformación digital impulsada por la innovación, desbloquear el análisis de datos y ayudar a la adquisición/retención de talento.

Para ello, la clave está en adoptar un enfoque de ciberseguridad basado en el riesgo, que ayude a los gerentes de negocio a:

• Identificar sus activos clave.
• Calcular continuamente el riesgo/impacto empresarial de los ciberincidentes en estos activos (por ejemplo, ¿cuánto le costaría a la empresa una interrupción por ransomware al día?).
• Trabajar de forma más inteligente para gestionar continuamente el riesgo en todos sus activos de primer nivel.

Para que esto sea realidad, se necesita una comunicación más estrecha y fluida entre el área de TI y el de negocio. Los equipos de seguridad no solo deben mejorar la articulación de la ciberseguridad en términos de riesgo empresarial, sino que también han de comprender los flujos de trabajo empresariales a la hora de diseñar políticas.

Por tanto, “es importante realizar inversiones eficientes que permitan consolidar soluciones y servicios; apostar por adopción de soluciones XDR que ayuden a hacer más con menos y doten de visibilidad integral en el nuevo paradigma del mundo hiperconectado; desplegar plataformas de seguridad unificada que optimicen la eficiencia operativa; y, por supuesto, asumir la brecha, para lo cual es fundamental contar con un marco Zero Trust”, subraya Raúl Guillén.

* Trend Micro encargó a Sapio Research que encuestara a 2.718 responsables de la toma de decisiones empresariales en empresas con más de 250 empleados de 26 países. El estudio en España se realizó sobre una muestra de 100 directivos.