Los altos ejecutivos participan cada vez más en la toma de decisiones de seguridad
- Endpoint
Hoy en día, los ejecutivos de alta dirección se ven en la necesidad de comprender mejor las tendencias y los riesgos de seguridad de TI, mientras que los profesionales de seguridad de TI deben poder explicar claramente los problemas de ciberseguridad a la junta directiva.
La seguridad de TI se ha convertido en un asunto clave en la agenda de la junta directiva. Así lo indica un estudio de Kaspersky, que revela que en el 65% de las pymes y el 68% de las empresas, los altos ejecutivos contribuyen activamente a la toma de decisiones sobre la protección de sus negocios contra las ciberamenazas.
Hoy en día, los ejecutivos de alta dirección necesitan comprender mejor las tendencias y los riesgos de seguridad de TI, mientras que los profesionales de seguridad de TI deben poder explicar claramente los problemas de ciberseguridad a la junta. Esto dará como resultado una mejor cooperación y un proceso de toma de decisiones transparente.
La participación los directivos se correlaciona con el tamaño de los presupuestos de seguridad de TI, ya que las empresas que invierten más en seguridad de TI tienen más probabilidades de involucrar a sus ejecutivos en el proceso de toma de decisiones. En todas las empresas con un presupuesto de más de 5 millones de dólares, el 72% hacen que sus ejecutivos participen en el aspecto financiero de la seguridad de TI. Mientras tanto, en las empresas con presupuestos más pequeños, hasta 25.00 dólares para empresas y hasta 2.500 para pymes, el porcentaje con ejecutivos de nivel C involucrados en las decisiones presupuestarias es de alrededor del 50%.
Cuando se trata del tamaño del presupuesto, las empresas en las que los ejecutivos de nivel C están involucrados en la toma de decisiones de ciberseguridad se adaptan bien al ritmo presupuestario global de ciberseguridad. En estas empresas, el gasto en ciberseguridad alcanza los 264.000 dólares para las pymes y 18 millones entre las empresas.
“La cooperación entre los equipos de seguridad de TI y la junta es beneficiosa para todas las empresas. Si tu empresa aún no ha establecido este proceso, ahora es el momento adecuado para comenzar. Los equipos de seguridad de TI deben dirigirse a los altos ejecutivos, explicar los riesgos y lo que necesitan para mitigarlos, cuánto dinero necesitan, y cómo gastarán su presupuesto. Esto ayuda a los ejecutivos a comprender la importancia de la seguridad de TI para sus negocios e invertir en ella de acuerdo con los riesgos reales", explica Alexander Moiseev, director Comercial de Kaspersky.
