Un estudio global de Sophos muestra que solo el 5 por ciento de los responsables de TI confía plenamente en sus proveedores de ciberseguridad. La evidencia verificable, la transparencia y la comunicación clara son claves.
La confianza no es un asunto secundario en ciberseguridad; es un factor operativo. Cuando una empresa compra software, servicios o protección gestionada, entrega parte de su resiliencia digital a un proveedor. Sin embargo, un nuevo estudio independiente de Sophos, basado en 5.000 responsables de TI y seguridad en 17 países, muestra que esa confianza suele faltar.
Solo el 5 por ciento de los encuestados afirma que tanto ellos como su organización confían plenamente en sus proveedores de ciberseguridad. Al mismo tiempo, el 79 por ciento dice que evaluar a nuevos proveedores es difícil, y el 62 por ciento también tiene problemas para valorar a los que ya utiliza. El resultado es un problema estructural: las empresas compran protección, pero a menudo solo pueden verificar de forma parcial su calidad.
Uno de los principales obstáculos es la falta de claridad en las afirmaciones de los proveedores. El 47 por ciento sostiene que la información ofrecida no es suficientemente concreta o detallada, y el 45 por ciento considera que es difícil de interpretar. Otro 43 por ciento dice que carece de las habilidades o conocimientos para evaluar bien a los proveedores, el 41 por ciento se encuentra con información contradictoria y el 38 por ciento no logra encontrar lo que necesita. Las pequeñas y medianas empresas parecen sufrir más por la falta de recursos y de capacidad técnica.
Las consecuencias no son solo operativas, sino también psicológicas. El 51 por ciento asocia la falta de confianza con la preocupación por un incidente cibernético grave. El 45 por ciento cree que eso hace más probable cambiar de proveedor, el 42 por ciento ve más necesidad de supervisión y el 41 por ciento declara menos tranquilidad sobre su nivel de protección. Para el 38 por ciento, además, surge la duda de si se eligió al proveedor equivocado.
También existe una clara distancia entre los equipos técnicos y la alta dirección. El 78 por ciento dice que ambos grupos discrepan sobre la fiabilidad de los proveedores de ciberseguridad, y casi un tercio afirma que esas diferencias son frecuentes. La dirección sigue teniendo un papel importante en las compras, mientras que solo el 1 por ciento de las organizaciones señala que la alta dirección no participa.
El estudio también muestra qué ayuda a construir confianza. Encabezan la lista las pruebas verificables de madurez en seguridad, como programas de bug bounty, Trust Centers, avisos de vulnerabilidades, auditorías de terceros y certificaciones. También importan la comunicación transparente y rápida durante incidentes, así como la información clara sobre los procesos internos de seguridad. La confianza, en este contexto, se construye con evidencias, no con promesas.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de