El 38% de las empresas de la lista Fortune 500 de 2019 no tienen un CISO
- Actualidad
En torno a cuatro de cada diez empresas de la lista Fortune 500 de 2019, que engloba a las mayores empresas estadounidenses cotizadas, no cuenta con la figura de director de Seguridad de la Información. El dato forma parte de un estudio de Bitglass, que aporta datos que sugieren que no muestran un compromiso claro con la ciberseguridad.
Bitglass ha realizado un análisis de la ciberseguridad en las empresas Fortune 500, que no arroja resultados muy halagüeños tras revisar la información que ofrecen en sus sites. Según la firma de seguridad, el 77% de las compañías no indican en sus sitios web quién es el responsable de su estrategia de ciberseguridad y el 52% no ofrece información en ningún idioma sobre cómo protege los datos de sus clientes y socios (más allá del aviso de privacidad requerido legalmente).
Según la compañía, el 38% de las empresas que forman parte de la lista en 2019 no tienen un director de seguridad de la información (CISO) y entre el 62% de las compañías que disponen de un CISO, solo en el 4% de los casos figura en sus páginas de información sobre directivos.
“Los resultados evidencian que la mayoría de estas grandes empresas no muestran un compromiso auténtico y duradero con la ciberseguridad, aunque hay sectores que se toman menos en serio este asunto que otros”, señala Bitglass.
Las que más se preocupan y las que menos
Según el estudio, el transporte es el sector más concienciado sobre la importancia de la seguridad, con un 57% de empresas que han designado a un ejecutivo como responsable de la estrategia de ciberseguridad. El sector aeroespacial (33%) y el sector asegurador (30 %) ocupan el segundo y tercer lugar, respectivamente.
El 89% de las empresas del sector aeroespacial ofrecen información en sus sitios web sobre cómo protegen los datos de sus clientes y socios. A continuación se sitúan el sector financiero (72%) y el tecnológico (66%).
En el lado opuesto, están las empresas de hostelería. Ninguna de ellas indica en su sitio web que cuente con un ejecutivo responsable de la estrategia de ciberseguridad. El sector manufacturero y el de telecomunicaciones le siguen de cerca, con un 8% y un 9%, respectivamente.
En los sectores de construcción, petróleo y gas y hostelería, solo el 25% de las compañías ofrecen información en sus sitios web sobre cómo protegen los datos de sus clientes y socios.
“Las violaciones de la seguridad de los datos cuestan millones de euros a las marcas cada día, provocan la destitución de ejecutivos, desploman los precios de las acciones y perjudican a un gran número de afectados. Por eso, resulta fundamental que estas grandes empresas cuenten con un liderazgo claro y den prioridad a una ciberseguridad adecuada”, concluye el especialista en seguridad.
