Las organizaciones necesitan un comité directivo especializado en ciberseguridad

  • Seguridad

Equipo

A medida que evoluciona la transformación digital la ciberseguridad se está convirtiendo en un factor crítico para la protección del negocio, y las estrategias tradicionales se muestran insuficientes. Por ello, los expertos pronostican que para 2025 el 40% de las organizaciones contarán con un comité directivo especializado en ciberseguridad, lo que permitirá proteger mejor las operaciones.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar 

Cambio de enfoque en el departamento de TI para mejorar la seguridad de la empresa Leer 

Stormshield Endpoint Security Leer 

La ciberseguridad es uno de los pilares fundamentales de cualquier modelo de negocio digital, ya que es vital garantizar la protección de los datos y las operaciones ante el aumento constante de las amenazas cibernéticas. Así, las organizaciones que están avanzando en la transformación digital se muestran cada vez más preocupadas por la seguridad informática, y están ampliando los recursos destinados a la ciberseguridad. Pero esto no es suficiente, dado que la ciberseguridad se ha convertido en una de las principales fuentes de riesgo para las empresas.

Según los expertos de Gartner, las organizaciones más evolucionadas en lo digital están dándose cuenta de que la seguridad cibernética debe ocupar un lugar más central en el negocio, por lo que están cambiando su enfoque. Y anticipan que para 2025 el 40% de los equipos directivos contará con un comité dedicado especialmente a la ciberseguridad, un cambio significativo desde el porcentaje registrado el año pasado, inferior al 10%.

Los expertos de Gartner esperan que este será uno de los principales cambios a nivel de la junta directiva, la administración y el equipo de seguridad en los próximos cinco años, en parte como respuesta a la crisis del coronavirus. En opinión de Sam Olyaei, director de investigación de Gartner, “para garantizar que el riesgo cibernético reciba la atención que merece, muchas juntas directivas están formando comités dedicados que permiten la discusión de asuntos de seguridad cibernética en un entorno confidencial, liderados por alguien que se considera adecuadamente calificado. Es probable que este cambio en la gobernanza y la supervisión afecte la relación entre la junta y el director de seguridad de la información (CISO)”.

Además, se espera que para 2024 el 60% de los CISO establecerán asociaciones críticas con los principales ejecutivos de ventas, fianzas y marketing, cuando en 2020 el porcentaje solo era del 20%. Para Olyaei, “los CISO se dan cuenta de que los jefes de ventas, marketing y líderes de unidades de negocios son ahora socios clave a medida que el uso de la tecnología y, posteriormente, la gestión de riesgos, ocurre fuera de TI”.

Otra tendencia que se está produciendo en el ámbito del riesgo empresarial es la convergencia entre la ciberseguridad, la seguridad física y la de la cadena de suministro. Estas áreas están cada vez más interrelacionadas, y lo estarán aún más en el futuro, a medida que se vayan implementando los cambios disruptivos que está impulsando la pandemia, a raíz de las interrupciones y otras dificultades sufridas por las empresas y las cadenas de suministro. Según Gartner, para 2025, en el 50% de las organizaciones intensivas en activos convergerán sus equipos de seguridad cibernética, física y de la cadena de suministro, quedando bajo la autoridad del director de seguridad de la organización, que informa directamente al CEO.