Las tres mejores maneras de impulsar el compromiso de la junta directiva en torno a la estrategia de ciberseguridad

El estudio de ESG pone de relieve el problema predominante de la infravaloración de la tecnología de seguridad

Trend Micro Incorporated (TYO: 4704; TSE: 4704) revela los desafíos sistémicos de la integración de la seguridad en los procesos de negocio. El informe incluye las principales formas de impulsar el compromiso y el acuerdo en torno a las estrategias de ciberseguridad dentro de una organización.

El estudio revela que solo el 23% de las organizaciones priorizan la alineación de la seguridad con las iniciativas de negocio clave. He aquí tres recomendaciones importantes para remediar este desafío:

  1. Incorporar un Responsable de Seguridad de la Información Empresarial (BISO) para mejorar la alineación de la seguridad corporativa.
  2. Desarrollar un programa en dirección descendente y cuantificable para ayudar a los CISO a comunicarse mejor con sus consejos de dirección.
  3. Cambiar las estructuras de reporting para que los CISO informen directamente a su CEO.

El estudio también pone de manifiesto que cuando los miembros de los consejos de administración están más formados y comprometidos con la función de ciberseguridad, hacen preguntas más complejas y sesudas, profundizan en los problemas y son más propensos a dar el salto de las cuestiones técnicas a las de negocio.

La gran mayoría (82%) de los encuestados afirma que el riesgo cibernético ha aumentado en los últimos dos años, debido principalmente al incremento de las amenazas, a la ampliación de la superficie de ataque corporativa y al hecho de que los procesos de negocio dependen más que nunca de la tecnología.

Sin embargo, a pesar de la rápida adopción de procesos de transformación digital en el último año, la seguridad se sigue considerando principalmente (41%) o totalmente (21%) un área tecnológica.

La falta de prioridad de la ciberseguridad es especialmente evidente y cierta en el consejo de administración. Aunque el 85% de los encuestados afirma que la junta directiva está más involucrada en las decisiones y la estrategia de seguridad que hace dos años, a menudo esos ejecutivos se acercan de forma pasiva debido a que se produce una brecha importante, existen nuevos requisitos de cumplimiento o la creación de un programa de seguridad por un CISO.

De hecho, el 44% de los encuestados indicó que su consejo de administración tiene una participación limitada en muchas operaciones críticas de ciberseguridad. Esta falta de compromiso significa que muchos consejos de administración solo están dispuestos a financiar lo mínimo para cumplir con los requisitos de cumplimiento y protección.

«Esforzarse por una seguridad suficientemente buena no es, francamente, suficiente dado el panorama actual de ciberriesgos. Este informe refleja muchas de mis conversaciones con los CISO, en las que se destaca que la falta de compromiso en la junta directiva puede dar lugar a una higiene cibernética deficiente y a que la seguridad no se integre adecuadamente en los procesos empresariales», afirma Ed Cabrera, director de ciberseguridad de Trend Micro. «Solo podemos crear una cultura de ciberseguridad si los directores generales y los directores de las empresas dan ejemplo. Esto anima a todos los empleados a creer que tienen un papel en la protección de la organización.»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.