23 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

El 90% de los responsables de TI cree comprometida la ciberseguridad de sus organizaciones

El 90% de los responsables de TI cree comprometida la ciberseguridad de sus organizaciones

Trend Micro Incorporated, líder global en ciberseguridad, ha anunciado un nuevo estudio que revela que el 90% de los responsables de la toma de decisiones de TI afirman que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital, la productividad u otros objetivos

«Los responsables de TI se autocensuran ante sus consejos de administración por miedo a parecer repetitivos o demasiado negativos, y casi un tercio afirma que esta es una presión constante. Pero esto solo perpetuará un círculo vicioso en el que los directivos siguen ignorando su verdadera exposición al riesgo», afirma José de la Cruz, director técnico de Trend Micro Iberia. «Tenemos que hablar del riesgo de una manera que enmarque la ciberseguridad como un motor fundamental del crecimiento empresarial, ayudando a unir a los líderes de TI y de negocios que, en realidad, están luchando ambos por la misma causa».

«Los responsables de la toma de decisiones en materia de TI nunca deberían restar importancia a la gravedad de los riesgos cibernéticos ante la junta directiva. Pero es posible que tengan que modificar su lenguaje para que ambas partes se entiendan», explica Phil Gough, jefe de seguridad y protección de la Información en Nuffield Health. Este es el primer paso para alinear la estrategia de ciberseguridad con la de la empresa, y es un paso crucial. Articular los ciberriesgos en términos de negocio hará que se les preste la atención que merecen, y ayudará a los directivos a reconocer que la seguridad es un factor de crecimiento, no un obstáculo para la innovación».

La investigación revela que solo el 50% de los directivos de TI y el 38% de los responsables de la toma de decisiones empresariales creen que la alta dirección entiende completamente los riesgos cibernéticos. Aunque algunos piensan que esto se debe a que el tema es complejo y está en constante cambio, muchos creen que la alta dirección no se esfuerza lo suficiente (26%) o no quiere entenderlo (20%).

También existe un desacuerdo entre los directivos de TI y de negocio sobre quién es el responsable último de gestionar y mitigar el riesgo. Los directivos de TI tienen casi el doble de probabilidades que los responsables de negocio de señalar a los equipos de TI y al CISO. El 49% de los encuestados afirma que los riesgos cibernéticos se siguen tratando como un problema de TI y no como un riesgo empresarial.

Esta fricción está causando problemas potencialmente graves: el 52% de los encuestados está de acuerdo en que la actitud de su organización ante el ciberriesgo es incoherente y varía de un mes a otro. Sin embargo, el 31% de los encuestados cree que la ciberseguridad es el mayor riesgo empresarial en la actualidad, y el 66% afirma que tiene el mayor impacto en términos de costes de todos los riesgos empresariales, una opinión aparentemente contradictoria dada la disposición general a comprometer la seguridad.

Hay tres formas principales en las que los encuestados creen que los ejecutivos de nivel C se sentarán y tomarán nota del riesgo cibernético:

El 62% cree que haría falta que se produjera una brecha en su organización

El 62% apunta que sería útil si pudieran informar mejor y explicar más fácilmente el riesgo empresarial de las ciberamenazas

El 61% afirma que influiría que los clientes empezaran a exigir credenciales de seguridad más sofisticadas

«Para que la ciberseguridad se convierta en una cuestión de la junta directiva, la dirección debe llegar a considerarla como un verdadero factor de negocio», apunta Marc Walsh, arquitecto de seguridad empresarial de Coillte. »Esto llevará a los responsables de TI y de seguridad a articular sus retos a la junta directiva en el lenguaje del riesgo empresarial. Y requerirá inversiones prioritarias y proactivas desde la sala de juntas, no solo soluciones de parcheo tras una brecha».

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital