Un 44% de los directivos españoles no entiende el lenguaje de la ciberseguridad, porque cree que es confuso. Sin salir del asombro de nuestro último artículo, ahora profundizamos en el abismo con los resultados de un nuevo estudio cuya conclusión podría ser esta pregunta y esta respuesta: ¿Sabéis lo que es phishing? ¡Vuestros jefes, no!

¿Por qué los altos directivos no priorizan la ciberseguridad? Ahora sabemos que el problema está en que encuentran que este sector usa un lenguaje confuso. Sin embargo nos preguntamos qué es lo que no entienden. Y vemos que frases como “ataques de phishing” o palabras como “malware” o “ransomware” caen en un limbo comprensivo, porque todo esto viene al caso por el estudio que ha realizado la empresa especializada en ciberseguridad Kaspersky, vieja conocida de este blog.

La compañía rusa, cuyo holding está registrado en el Reino Unido, ha publicado los resultados del estudio “Separados por un mismo lenguaje”. El subtítulo aun es más explícito: “¿Puede la alta dirección descifrar y actuar ante la amenaza real de los ciberataques?”. Para llevarlo a cabo han entrevistado a 1.800 altos cargos directivos de grandes empresas (más de mil empleados) en 13 países. En España han sido 200 entrevistas. El estudio explica, en el apartado de metodología, que la denominación “altos directivos” engloba a a los directores ejecutivos, los directores de operaciones, los directores de marketing, los directores de riesgos, los directores de inversiones, los directores financieros, los directores de cumplimiento y los directores de información.
Pero por lo menos vemos que tienen claro que los ciberataques es el mayor de los riesgos para sus empresas. Algo es algo…

Principales resultados:

• El mayor riesgo al que se enfrentan son los ciberataques (49%), seguidos por la inflación o desastres naturales (40,5%) y factores económicos (inflación, tasas de interés, etc.) con un 37%.
  
• Sin embargo, cuanto más grande es la compañía, menos consciente es de las ciberamenazas.
  
• Un 48% de los especialistas en seguridad encuestados creen que la terminología del sector es la principal barrera para que el equipo directivo comprenda la ciberseguridad y como abordarla.
  
• Las mayores barreras que tienen para entender la ciberseguridad son las restricciones presupuestarias (47%) y la falta de formación (43%).
  
• ¿Cómo ampliar conocimiento? Un 47% en redes sociales, blogs de ciberseguridad y noticias.
  
• Nos sorprende que, de todos los países, España es el que más admite (34%) que sería muy probable recurrir a la dark web para recopilar inteligencia sobre ciberseguridad.

Podéis ver el estudio de Kaspersky en ESTE ENLACE. Los resultados se presentan desglosados por países, lo que posibilita ver las diferencias entre los principales países europeos. Y también incluye un glosario de términos, que os puede interesar… si no sois seguidores habituales de nuestro blog. Es descorazonador que tras nuestro último artículo basado en un informe de Trend Micro y que titulamos “¿Por qué los gerentes de empresas siguen infravalorando la ciberseguridad?” y que podéis leer AQUÍ, nos llegue ahora este otro estudio.
Ante estos resultados solo podemos hacer una cosa: ampliar el ámbito comunicativo hacia nuestros clientes y recordarles que leyendo nuestro blog obtendrán muchísima información, porque sin ir más lejos, esas palabras y expresiones que no acaban de entender, como phishing o malware las tienen explicadas en varios de nuestros post, como por ejemplo en ESTE ARTÍCULO.
Nuestro título lo deja claro. ¿Sabéis lo que es phishing? ¡Vuestros jefes, no! Entonces… ¡formación ¡ya! ¿Queréis que nuestro CEO os de una charla?

Imagen principal: Gerd Altmann en Pixabay.