¿Están los CEOs comprometidos con la ciberseguridad?
- Actualidad
Los CEOs encuestados por PwC consideran ‘significativo’ su nivel de compromiso para mitigar los riesgos relacionados con la ciberseguridad. Sin embargo, esta impresión contrasta con la del resto de ejecutivos que han participado en el estudio (entre ellos responsables de ciberseguridad), que perciben una involucración del CEO y la alta dirección más reactiva que proactiva.
|
Recomendados: 14 Predicciones de Ciberseguridad para 2022 Leer Nuevas reglas de seguridad para aplicaciones web y API Leer |
El ‘Digital Trust Survey’ de PwC, que ha sido realizado entre 3.602 CISOs, CEOs y otros altos directivos, pone de relieve las diferencias de percepción entre los directores ejecutivos y el resto de encuestados sobre su implicación con la ciberseguridad.
Mientras que los CEOs consideran su nivel de implicación es “significativo’ en este ámbito, el resto creen que esta es “más reactiva que proactiva”, sobre todo tras un incidente de seguridad con impacto en el negocio o ante requerimientos regulatorios.
No obstante, el informe señala que esta brecha va reduciéndose ya que, según el 46% de los entrevistados en el mundo (54% en España) las interacciones con el CEO en materia de ciberseguridad han aumentado en los últimos dos años.
Según este trabajo de PwC, el CEO debe empoderar al CISO y proporcionarle la responsabilidad, el liderazgo y los recursos necesarios para una adecuada gestión y mitigación de los riesgos de ciberseguridad. Sin embargo, más del 21% de los CISOs encuestados en los 66 países que abarca el informe, colocan al CEO entre las tres posiciones de la empresa con las que menos contacto tienen. Por ello, “el CISO tiene que saber trasladar, tanto a la alta dirección como al negocio, un mensaje comprensible sobre los riesgos de seguridad”, subraya el documento.
La recomendación no es baladí, si tenemos en cuenta que 2022 será un año intenso en lo que respecta a amenazas de ciberseguridad, de acuerdo con el mismo estudio https://www.itdigitalsecurity.es/actualidad/2022/01/un-70-de-las-companias-esperan-mas-ciberataques-en-2022 : siete de cada diez creen creen que aumentarán en los próximos meses por encima de los niveles históricos de 2021.
Lo que sí todos los encuestados comparten son los mismos objetivos en materia de ciberseguridad: aumentar la prevención, mejorar los tiempos de respuesta ante incidentes y evitar la caída de los servicios, y mejorar la capacidad de gestión de las amenazas. En el caso de España, se destaca de forma muy notable la mejora del grado de cumplimiento con reguladores.
