Los directivos consideran la ciberseguridad como un gran riesgo empresarial

  • Seguridad

Según Gartner, el 88% de los consejos de administración perciben la seguridad cibernética como un importante riesgo comercial, en lugar de como un mero riesgo tecnológico. Esto demuestra que el impacto de los ciberataques ha calado hondo entre los máximos responsables de las organizaciones, aunque por el momento solo el 12% de las juntas directivas cuentan con un comité enfocado en la ciberseguridad.

Recomendados: 

Identificación de ataques web Leer 

La hoja de ruta de DevOps en materia de seguridad Leer 

El avance de las amenazas cibernéticas es inexorable y en los últimos años muchas organizaciones han sufrido ciberataques que han puesto en riesgo no solo sus sistemas, sino el propio negocio. A consecuencia del robo de datos, el bloqueo o secuestro de sus sistemas y de otros problemas, muchas han sufrido importantes pérdidas de reputación que se han traducido en pérdidas tangibles para el negocio.

Esto queda reflejado en los resultados de una encuesta realizada por la consultora Gartner, en la que un 88% de los consejos de administración (BoD) reconoce que percibe la ciberseguridad como un riesgo comercial, y no solo como una amenaza al ámbito tecnológico. Aunque por ahora pocas empresas están cambiando su estrategia para abordar estos problemas desde los niveles más altos de la organización, ya que solo un 12% cuenta con un comité especialmente enfocado en la ciberseguridad.

Por ello, Paul Proctor, vicepresidente de investigación de Gartner, afirma que “es hora de que los ejecutivos fuera de TI asuman la responsabilidad de proteger la empresa. La afluencia de ransomware y ataques a la cadena de suministro a lo largo de 2021, muchos de los cuales se dirigieron a entornos de operaciones y misiones críticas, debería ser una llamada de atención de que la seguridad es un problema comercial y no solo otro problema que TI a resolver”.

Aunque los líderes empresariales son conscientes del problema, por ahora el 85% de las organizaciones delegan en los CIO, CISO o equivalentes las cuestiones relativas a la ciberseguridad, y solo el 10% hace responsables a los gerentes senior de otras áreas fuera de TI. En opinión de Proctor, “los líderes de TI y seguridad a menudo se consideran las máximas autoridades para proteger a la empresa de las amenazas. Sin embargo, los líderes empresariales toman decisiones todos los días, sin consultar al CIO o CISO, que afectan la seguridad de la organización”.

Por ello, recomienda a los CIO y CISO reequilibrar la responsabilidad por la ciberseguridad para que se comparta con los demás gerentes y líderes empresariales. Y aconseja especialmente que los líderes de TI y seguridad trabajen con los demás ejecutivos y con el consejo de administración para establecer un modelo de gobierno que comparta la responsabilidad de las decisiones comerciales que afectan a la seguridad empresarial.

Asimismo, Gartner recomienda reenfocar las inversiones en ciberseguridad para contemplar este tema como un asunto empresarial, no solo de TI. Aunque sus últimas investigaciones muestran que el 66% de los CIO tienen pensado aumentar el gasto en ciberseguridad el año que viene, se espera una ralentización en 2023. Esto se debe a que después de varios años de fuertes inversiones las juntas directivas no quieren seguir gastando tanto en esta área si no se demuestran resultados convincentes.

Por ello, los expertos aconsejan colaborar más con el resto de ejecutivos para lograr un mayor respaldo a la ciberseguridad en un contexto más amplio, que abarque diferentes áreas del negocio. Por ejemplo, ofreciendo a los líderes empresariales una gama de opciones de protección con unos costos y riesgos claramente delineados. Proctor concluye su informe diciendo que “los CIO y CISO deben aprovechar su experiencia para aumentar la transparencia en torno a la inversión y el riesgo, para impulsar la responsabilidad compartida por la seguridad en toda la empresa”.