- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Enterprise Strategy Group para Trend Micro, revela que la falta de
prioridad de la ciberseguridad es especialmente evidente y cierta en el consejo
de administración. A
pesar de la rápida adopción de procesos de transformación digital en el último
año, la seguridad se sigue considerando principalmente (41%) o totalmente (21%)
un área tecnológica.
El 82% de los CISO encuestados afirma que el riesgo cibernético ha
aumentado en los últimos dos años, debido principalmente al incremento de las
amenazas, a la ampliación de la superficie de ataque corporativa y al hecho de
que los procesos de negocio dependen más que nunca de la tecnología. Sin
embargo, aunque el 85% afirma que la junta directiva está más involucrada en
las decisiones y la estrategia de seguridad que hace dos años, a menudo esos
ejecutivos se acercan de forma pasiva debido a que se produce una brecha
importante, existen nuevos requisitos de cumplimiento o la creación de un
programa de seguridad por un CISO.
Otro 44% de los encuestados indicó que su consejo de administración
tiene una participación limitada en muchas operaciones críticas de ciberseguridad.
Esta falta de compromiso significa que muchos consejos de administración solo
están dispuestos a financiar lo mínimo para cumplir con los requisitos de
cumplimiento y protección.
Y que sólo 44% de los encuestados indicó que su
consejo de administración tiene una participación limitada en muchas
operaciones críticas de ciberseguridad. Esta falta de compromiso significa que
muchos consejos de administración solo están dispuestos a financiar lo mínimo
para cumplir con los requisitos de cumplimiento y protección.
Es por
eso que Trend
Micro lanza tres recomendaciones para remediar este desafío:
1.
Incorporar un Responsable de Seguridad de la Información Empresarial (BISO)
para mejorar la alineación de la seguridad corporativa.
2.
Desarrollar un programa en dirección descendente y cuantificable para ayudar a
los CISO a comunicarse mejor con sus consejos de dirección.
3.
Cambiar las estructuras de reporting para que los CISO informen directamente a
su CEO.
ituser. (2021). La ciberseguridad gana relevancia al más alto
nivel de la organización. 04/02/2021, de ituser Sitio web:
https://www.ituser.es/seguridad/2021/02/la-ciberseguridad-gana-relevancia-al-mas-alto-nivel-de-la-organizacion
Comentarios
Publicar un comentario