Cuatro de cada diez CISO creen que deberían ser miembros del Consejo de Administración
- Actualidad
Solo el 26% de los responsables de seguridad de TI encuestados son miembros del Consejo de sus empresas y, dada la relevancia que tiene hoy la seguridad para las organizaciones, cuatro de cada diez CISO que no lo son, opina que deberían formar parte de este órgano.
|
También puedes leer... |
Los CISO necesitan ser escuchados por el Consejo de Administración a medida que la transformación digital de las empresas avanza. Esa es la opinión mayoritaria de los directores de seguridad de TI que han participado en un estudio de Kaspersky Lab.
Los encargados de proteger las empresas son muy conscientes de que las repercusiones de los ciberataques. Más de una cuarta parte (27%) de los participantes mencionaron los daños reputacionales como las consecuencias más críticas de un ciberataque, seguidas por los daños financieros (25%)”.
No es de extrañar que con el impacto negativo que pueden tener, la figura de estos especialistas gane importancia en las empresas, pero solo el 26% de los responsables de seguridad de TI encuestados son miembros del consejo de sus empresas. Y en Europa, entre aquellos que no lo son, 4 de cada 10 (41%) creen que deberían serlo.
Con todo, el 64% cree que participan adecuadamente en el proceso de toma de decisiones en la empresa. Sin embargo, como la transformación digital se vuelve clave para la dirección estratégica de las grandes empresas, la ciberseguridad también debería hacerlo. “El rol del CISO debe desarrollarse para reflejar estos cambios, dándoles la capacidad de influir en las decisiones”, dice el estudio.
Probablemente porque no accede todavía a los puestos de dirección estratégica, los CISO reconocen problemas a la hora de justificar los presupuestos.
La principal dificultad radica en que para ellos es casi imposible mostrar un claro retorno de la inversión (ROI) o conseguir una protección del 100% contra los ciberataques. Por ejemplo, un 36% de los CISO reconoce que no pueden conseguir los presupuestos de seguridad que necesitan porque no pueden garantizar que no se producirá una brecha de seguridad y, cuando los presupuestos de seguridad en la empresa son parte del gasto total de TI, se ven compitiendo con los demás departamentos.
Además, un tercio de los encuestados afirma que el presupuesto que pueden conseguir se prioriza para proyectos digitales, cloud o de otro tipo que pueden justificar más claramente su ROI.
Aún así, los presupuestos dedicados a seguridad se mantienen o crecen.
