El 88% de las juntas directivas ven la ciberseguridad como un riesgo empresarial

  • Endpoint

directivos

La afluencia de ransomware y de ataques a la cadena de suministro observados a lo largo de 2021 debería ser una llamada de atención para que la seguridad sea tratada como una decisión empresarial. Para Gartner, los CIO y los CISO deben reequilibrar la responsabilidad de la ciberseguridad.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Según una nueva encuesta de Gartner, el 88% de las juntas directivas ven la ciberseguridad como un riesgo empresarial, en lugar de como un riesgo tecnológico. Sin embargo, solo el 12% de las Juntas tienen un comité de ciberseguridad dedicado a nivel de junta.

"Es hora de que los ejecutivos fuera de TI asuman la responsabilidad de asegurar la empresa", apunta Paul Proctor, vicepresidente de investigación de Gartner. "La afluencia del ransomware y de los ataques a la cadena de suministro observados a lo largo de 2021, muchos de los cuales se dirigieron a entornos operativos y de misión crítica, debería ser una llamada de atención de que la seguridad es un problema empresarial, y no solo otro problema para que TI lo resuelva".

A pesar de que los líderes empresariales son conscientes de la necesidad de proteger la empresa contra amenazas nuevas y en evolución, la responsabilidad de la seguridad recae principalmente en el liderazgo de TI. En el 85% de las organizaciones, el CIO, CISO o su equivalente era la persona responsable de la ciberseguridad. Solo el 10% de las organizaciones responsabilizaron a los altos directivos que no son de TI.

"Los líderes de TI y seguridad a menudo se consideran las autoridades definitivas para proteger a la empresa de las amenazas", señala Proctor. "Sin embargo, los líderes empresariales toman todos los días decisiones que afectan la seguridad de la organización, sin consultar al CIO o CISO".

Los CIO y los CISO deben reequilibrar la responsabilidad de la ciberseguridad para que se comparta con los líderes empresariales. Gartner recomienda que los líderes de TI y seguridad trabajen con ejecutivos y juntas directivas para establecer una gobernanza que comparta la responsabilidad de las decisiones comerciales que afectan la seguridad empresarial.

Por otra parte, a medida que los presupuestos de seguridad se reducen, los CIO y los CISO deberán colaborar estrechamente con el liderazgo ejecutivo para replantear la inversión en ciberseguridad en un contexto empresarial. Por ejemplo, los CISO pueden ofrecer una gama de opciones de protección a los líderes empresariales con los costes y riesgos de cada elección claramente descritos.

"Los CIO y los CISO deben aprovechar su experiencia para aumentar la transparencia en torno a la inversión y el riesgo, para impulsar la responsabilidad compartida por la seguridad en toda la empresa", concluye Proctor.