Una abrumadora mayoría (97 %) de los profesionales de seguridad sénior dicen que les preocupa la seguridad de las empresas del Reino Unido luego de la salida del país de la Unión Europea (UE), particularmente a raíz de una mayor conciencia de los ataques cibernéticos respaldados por los estados-nación.
Seis años después de la divisiva votación, y 18 meses después de que el gobierno conservador de Boris Johnson eligiera impulsar un Brexit duro en medio de una pandemia global, los CISO que respondieron a una encuesta realizada por CyberArk dijeron que estaban preocupados de que el Brexit estuviera reduciendo los estándares de seguridad cibernética en el Reino Unido, lo que reduce la comprensión de las amenazas emergentes y eleva a los transportistas a un intercambio de inteligencia efectivo entre Gran Bretaña y sus antiguos socios.
Fue la divergencia en las regulaciones de seguridad cibernética lo que se citó como el principal factor que contribuyó a estas preocupaciones, con un 39% diciendo que les preocupaba que el Reino Unido se estuviera convirtiendo en un objetivo más fácil para las amenazas globales.
Una proporción similar (32 %) consideró que la legislación de seguridad inconsistente entre el Reino Unido y la UE se estaba convirtiendo en una preocupación, especialmente a la luz de los planes del gobierno para modificar significativamente el Reglamento General de Protección de Datos (GDPR) del Reino Unido, que actualmente se mantiene en línea con su “padre” desarrollado en la UE.
“Los directores ejecutivos deben poder proporcionar una dirección clara y tomar buenas decisiones basadas en un grupo de información a menudo fragmentado”, dijo el vicepresidente senior de CyberArk EMEA, Rich Turner.
“La ciberseguridad es un área cada vez más estratégica, que sustenta el éxito de todas las iniciativas digitales que emprenden las organizaciones. Por lo tanto, es crucial una mayor comprensión compartida de las amenazas que pueden socavar estas iniciativas.
“La ciberseguridad funciona mejor cuando se trata de un juego de equipo. Cuanto más colaboren las naciones a nivel mundial, no solo el Reino Unido y nuestros socios de la UE, más resistentes seremos a las ciberamenazas”.
Otros hallazgos de la encuesta incluyeron discrepancias en las actitudes de las organizaciones del Reino Unido y la UE en torno a las estrategias de inversión en seguridad, con el 60% de los encuestados de la UE en Francia, Alemania, Italia y España diciendo que priorizarían la financiación del Plan Nacional de Recuperación y Resiliencia de la UE para reforzar sus posturas de seguridad, una fuente que claramente no existe para los CISO británicos.
CyberArk señaló que, aunque la Estrategia Cibernética Nacional del Reino Unido hizo algunos compromisos audaces, no contenía iniciativas de inversión específicas.
CyberArk dijo que cuando se trata de la seguridad del Reino Unido, elevar la cibernética dentro de las estrategias comerciales generales se está volviendo esencial para navegar el panorama actual de amenazas y mantener seguras a las organizaciones.
En este sentido, la investigación contenía señales alentadoras de que los responsables de la toma de decisiones en el Reino Unido están dando un paso adelante: el 90 % dijo que había designado a un ejecutivo para llevar a cabo la planificación de incidentes de seguridad y la toma de decisiones, y el 63 % dijo que había “acelerado” las iniciativas de seguridad en el últimos 12 meses.
Sin embargo, escribieron los autores del informe, priorizar la colaboración con los vecinos del Reino Unido en la UE podría reforzar aún más nuestra capacidad colectiva para protegernos contra los ataques cibernéticos.
