Poco a poco, el debate de la ciberseguridad se va instalando en las juntas directivas de las empresas. Según un estudio de ESG, el 58% de los profesionales de este ámbito creen que el compromiso y la aceptación de su alta dirección para con la ciberprotección es muy bueno, mientras que para el 42% restante el nivel de su compañía es simplemente “adecuado, regular o deficiente”. Asimismo, la encuesta puso de manifiesto cuáles son los temas más importantes para los equipos directivos o CEO:
Privacidad de datos
Este aspecto encabeza la lista para el 35% de los encuestados. Y, es que regulaciones como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea han instalado la necesidad de introducir nuevos controles de tratamiento y seguridad de la información. Incumplir con el Reglamento conlleva la posibilidad de fuertes multas, de hasta el 4% de la facturación anual, por lo que los directivos están prestando mucha atención.
Ciberamenazas actuales
Casi un tercio de los expertos en seguridad afirma que sus directivos quieren saber cada vez más acerca de los ataques actuales, y eso que la encuesta se realizó antes de que sucediese el famoso incidente a SolarWinds. Los CEO no quieren detalles sobre indicadores de compromiso o tácticas concretas, pero sí buscan un mapa general de lo que está sucediendo en su industria, si su organización es vulnerable y qué necesitan para mitigar riesgos.
Cultura y formación en ciberseguridad
Esta es una prioridad para el 29% de las compañías. Aunque, según indicadores de ESG, sólo el 39% de éstas priorizan la cultura y la formación, mientras que el 24% sólo cuenta con operaciones catalogadas de “suficientemente buenas”. Por ello, las primeras se construyen con una cultura de ciberseguridad como base, y todo en ellas, desde las personas hasta los procesos, es más seguro. También tienden a acelerar en áreas como la agilidad empresarial y la resiliencia. Las otras todavía piensan en la ciberseguridad en términos de tecnología y cumplimiento, cubriendo los conceptos básicos.
Por su parte, otros temas de interés pasan por la alineación de la seguridad con las iniciativas comerciales, la gestión de riesgo de terceros y la integración de la ciberseguridad en el conjunto del negocio.
