priorizar-alineacion-seguridad-con-iniciativas-negocio-clave

A pesar de la rápida adopción de procesos de transformación digital en el último año, la seguridad se sigue considerando principalmente o totalmente un área tecnológica. El 44% de los CISO destaca que su consejo de administración tiene una participación limitada en muchas operaciones críticas de ciberseguridad.

Solo el 23% de las organizaciones priorizan la alineación de la seguridad con las iniciativas de negocio clave. Clic para tuitear

Así lo revela un estudio realizado por Enterprise Strategy Group que ha compartido Trend Micro, el cual señala que la falta de prioridad de la ciberseguridad es especialmente evidente y cierta en el consejo de administración. En concreto, aunque el 85% de los CISO afirma que la junta directiva está más involucrada en las decisiones y la estrategia de seguridad que hace dos años, a menudo esos ejecutivos se acercan de forma pasiva debido a que se produce una brecha importante, existen nuevos requisitos de cumplimiento o la creación de un programa de seguridad por un CISO.

La gran mayoría (82%) de los encuestados afirma que el riesgo cibernético ha aumentado en los últimos dos años, debido principalmente al incremento de las amenazas, a la ampliación de la superficie de ataque corporativa y al hecho de que los procesos de negocio dependen más que nunca de la tecnología. No obstante, a pesar de la rápida adopción de procesos de transformación digital en el último año, la seguridad se sigue considerando principalmente (41%) o totalmente (21%) un área tecnológica.

PARTICIPACIÓN LIMITADA

El 44% de los encuestados indicó que su consejo de administración tiene una participación limitada en muchas operaciones críticas de ciberseguridad. Esta falta de compromiso significa que muchos consejos de administración solo están dispuestos a financiar lo mínimo para cumplir con los requisitos de cumplimiento y protección.

Por otra parte, el estudio también pone de manifiesto que cuando los miembros de los consejos de administración están más formados y comprometidos con la función de ciberseguridad, hacen preguntas más complejas, profundizan en los problemas y son más propensos a dar el salto de las cuestiones técnicas a las de negocio. Solo el 23% de las organizaciones priorizan la alineación de la seguridad con las iniciativas de negocio clave.

Fuente:  IT Reseller