Con aplicaciones y datos de usuarios activos en más dispositivos y lugares que nunca, está claro que muchos dirigentes en las empresas sobreestiman lo eficaces que son sus inversiones en ciberseguridad. Los continuos titulares sobre violaciones de datos sugieren que los métodos existentes no logran proteger los negocios pese a la inversión en esta área.
De acuerdo con una reciente encuesta realizada por VMware, el 87% de los participantes tiene dificultades para que en su empresa comprendan los retos existentes en seguridad. Siendo las respuestas más frecuentes: “La empresa no se toma en serio las amenazas que plantea TI” y “No se ve la seguridad como una prioridad”.
Esto coincide con los resultados de otro estudio realizado anteriormente por VMware, The Great Divide: Cyber Security in the Corporated Boardroom. Donde sólo el 5% de la cúpula directiva encuestada y no implicada en seguridad consideraba a la ciberseguridad como la iniciativa con mayor prioridad.
Ahora bien, a los participantes se les pidió que proporcionaran en lenguaje sencillo descripciones de algunos de los términos técnicos de seguridad. Se obtuvieron un gran número de interpretaciones y explicaciones.
Uno de los términos técnicos con mayor variedad de explicaciones fue la microsegmentación. En términos generales, la microsegmentación permite instalar controles de seguridad granulares en cada máquina virtual del centro de datos, en lugar de dejarla únicamente en el borde. Las respuestas más frecuentes fueron: “Obtener visibilidad de las violaciones de datos inmediatamente”. “La capacidad de evitar que se extiendan los ataques laterales en la empresa”. “La capacidad de los administradores de seguridad de defenderse frente a las violaciones de datos”. También se destaca la diversidad de las respuestas, desde lo más filosófico como “El detalle más pequeño que pasamos por alto es el más importante” hasta algo claro y directo en “Es como tener un firewall en cada interfaz de máquina virtual”.
Con estas opiniones se demuestra que las empresas no solo tienen la gran oportunidad de replantearse cómo se valoran los temas de tecnología y ciberseguridad, sino además, cómo se transmiten. Para lograr este nivel de claridad al hablar de tecnología, hay que cambiar de estrategia o no será de extrañar que nadie haga caso de las advertencias de los profesionales de TI.
Es el momento de dejar de usar palabras técnicas y simplificar el lenguaje para obtener mayor transparencia y una estrategia que todos entiendan.