Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los CISO son informados sobre los riesgos corporativos mensualmente

  • Actualidad

CISO

El 70% dice de los directores de Seguridad de la Información recibe actualizaciones sobre los riesgos de las empresa al menos una vez al mes, mientras que la alta dirección recibe información sobre esta cuestión trimestralmente. Esta brecha de conocimiento es una oportunidad clave para que los CISO aumenten su visibilidad a nivel de gobernanza.

Hace unos días hablábamos de que más de la mitad de las empresas a nivel mundial reconocen que los niveles de riesgo de su organización han aumentado en los últimos doce meses y de que, además, el principal riesgo que amenaza a las compañías de todo el mundo es el ciberseguridad. Son datos de una investigación de ISACA, CMMI Institute y Infosecurity Group

Ese mismo estudio apunta hacia una posible desconexión entre la gestión y la gobernanza de las empresas en lo referente a los riesgos. Los encuestados señalan que, de media, la alta dirección sólo es informada trimestralmente sobre el riesgo de ciberseguridad, a veces incluso menos. Los directores de seguridad de la información (CISOs) son informados con mucha más frecuencia, y el 70 % dice que recibe actualizaciones al menos una vez al mes. Esta brecha de conocimiento es una oportunidad clave para que los CISO expandan su visibilidad a nivel de gobernanza.

Los encuestados en este estudio sobre los niveles de riesgo corporativos también señalan que las empresas adoptan procesos de identificación de riesgos pero es infrecuente que los optimicen. En este sentido, dos tercios han definido procesos para la identificación de riesgos, pero solo el 38% cree que esos procesos están llegado a tener un gran nivel de madurez. “Esta tendencia de alta adopción y baja optimización pone de relieve que hay una gran necesidad de acción y mejora”, dice el documento.

Por otro lado, todas las regiones indican que se enfrentan un amplio espectro de amenazas de ciberseguridad y, además, éstas son distintas en función de cada geografía y sector. Por ejemplo, los encuestados de Asia e India informan más ataques de estado nación que los de América del Norte, Oceanía y Europa.

En lo que respecta a cómo manejan las consecuencias de un problema, solo el 43% de las empresas encuestadas emplean seguros como control de mitigación. Las organizaciones en América del Norte y África son las que más adoptan los seguros, y América Latina es la más baja.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos