La ciberseguridad se sigue considerando como un problema tecnológico y no como imperativo empresarial. No obstante, es un tema que ocupa las agendas de los consejos de administración. Además, la mayorÃa de los directores de seguridad (CISO) aún tienen que ganar protagonismo en los ámbitos de decisión.
Un estudio de ISACA y RSA Conference, revela que el 82% de los profesionales de seguridad de la información y de seguridad consultados asegura que el consejo de administración de sus empresas “está preocupado†o “muy preocupado†por la seguridad TI. A pesar de ello, sólo uno de cada 7 CISO informa directamente al CEO de su organización.
La seguridad cibernética ocupa las agendas de los consejos, pero la mayorÃa de los responsables de seguridad de la información aún tienen que ocupar un lugar en esa mesa. La mayorÃa todavÃa reportan a los CIO, lo que muestra que todavÃa se ve como un área técnica y no como un tema de negocio.
Esto se produce en un momento en el que el 74% de los profesionales de seguridad espera un ciberataque en 2016 y el 30% sufre ataques de phishing cada dÃa, de acuerdo con los datos del informe.
Además, ha caÃdo en 12 puntos la confianza que los CISO tienen en sus equipos a la hora de detectar y responder ante los incidentes, pasando del 87% al 75%.
De ese 75% que confÃa en su equipo, 6 de cada 10 no cree que su personal pueda manejar nada más que incidentes de seguridad cibernética simples. Además, en su opinión, ha caÃdo la preparación de los candidatos a ocupar una posición de ciberseguridad.
La ignorancia, factor a tomar en cuenta
La encuesta también pone de relieve una marcada falta de conocimiento de la situación entre los profesionales encuestados, cuyo rol principal es la seguridad de la información.
AsÃ, el 24% no sabÃa si en su empresa se habÃa producido un robo de credenciales en 2015; otro 23% no sabÃa si su organización habÃa sufrido un ataque APT, y un 20% si se habÃan perdido activos de su empresa debido a la actividad de una botnet.
Entre los datos alentadores de la encuesta, destaca que el 61% espera aumentar su presupuesto de seguridad cibernética en 2016 y el 75% cree que la estrategia de seguridad de su organización se alinea ya con los objetivos empresariales.
