Los consejos de administración que enfrentan retos en su labor de supervisar la ciberseguridad representan un riesgo de seguridad para sus organizaciones. Aunque reconocen la importancia de la ciberseguridad, aún deben avanzar mucho para ayudar a sus empresas a ser resistentes ante ataques cibernéticos. La falta de enfoque en la resiliencia es una deficiencia significativa en su gestión.
Gartner realizó una encuesta a 600 miembros de consejos directivos sobre su percepción y acciones relacionadas con la ciberseguridad. Los resultados indican que, a pesar de invertir tiempo y dinero, la mayoría de los directivos (65%) consideran que sus organizaciones están en riesgo de sufrir un ataque cibernético significativo en el próximo año, y casi la mitad se siente no preparada para enfrentar un ataque dirigido. Este creciente reconocimiento del riesgo cibernético no se traduce en una mejor preparación.
El contacto entre los miembros del consejo y el CISO es insuficiente. Solo el 69% de los encuestados concuerda con sus CISOs, y menos de la mitad interactúa regularmente con ellos, con casi un tercio que solo los ve en presentaciones. Esta falta de interacción impide un diálogo efectivo sobre las prioridades y estrategias en ciberseguridad. Además, existe una desconexión en la percepción del riesgo entre los miembros del consejo (65%) y los CISOs (48%).
Esta falta de familiaridad y la dificultad de los CISOs para traducir términos técnicos al lenguaje empresarial agrava la desconexión. Fomentar la interacción continua entre los directores y los CISOs podría mejorar la calidad de las preguntas y respuestas en las reuniones del consejo, orientando el enfoque hacia la resiliencia.
A pesar de un alto riesgo percibido, el 76% de los miembros del consejo cree haber hecho las inversiones correctas en ciberseguridad, y el 87% espera un aumento en el presupuesto para ciberseguridad en el próximo año. Sin embargo, es probable que estas inversiones no estén bien dirigidas. Las discusiones en las reuniones del consejo suelen centrarse más en la protección que en la resiliencia, lo que es un enfoque erróneo. La conversación debería orientarse a cómo la empresa se prepara para responder y recuperarse de los ataques con el menor impacto posible.
Las juntas también tienden a ver la ciberseguridad como un tema técnico, cuando en realidad es un imperativo estratégico y organizativo. Solo el 67% de los miembros del consejo identifica el error humano como la mayor vulnerabilidad, a pesar de que estudios indican que representa el 95% de los incidentes cibernéticos. Esto puede indicar una falta de conciencia sobre los riesgos organizativos.
Además, la composición actual de muchas juntas, que a menudo incluye a exejecutivos con poca experiencia en ciberseguridad, puede ser una vulnerabilidad. Las propuestas de la Security Exchange Comission, SEC por sus siglas en inglés, para una gestión más explícita de los riesgos cibernéticos, podrían requerir que las juntas incluyan más experiencia explícita en este campo.
En un mundo cada vez más amenazado por ataques cibernéticos, es imperativo que los propietarios de empresas tomen medidas decisivas y efectivas para fortalecer su seguridad. La ciberseguridad no puede ser relegada a una mención pasajera en las reuniones anuales; debe ser un tema de discusión constante y una prioridad evidente en cada sesión del consejo de administración.
A medida que el panorama de amenazas evoluciona, también debe hacerlo nuestra respuesta. Los líderes empresariales deben comprometerse activamente, invirtiendo no solo en tecnología sino también en formación y en una cultura de seguridad robusta. Hacer de la ciberseguridad una prioridad personal y corporativa no es solo una necesidad, es nuestra responsabilidad.
Juntas directivas y CISOs: Un vínculo roto en ciberseguridad
Los consejos de administración que enfrentan retos en su labor de supervisar la ciberseguridad representan un riesgo de seguridad para sus organizaciones. Aunque reconocen la importancia de la ciberseguridad, aún deben avanzar mucho para ayudar a sus empresas a ser resistentes ante ataques cibernéticos. La falta de enfoque en la resiliencia es una deficiencia significativa en su gestión.
Gartner realizó una encuesta a 600 miembros de consejos directivos sobre su percepción y acciones relacionadas con la ciberseguridad. Los resultados indican que, a pesar de invertir tiempo y dinero, la mayoría de los directivos (65%) consideran que sus organizaciones están en riesgo de sufrir un ataque cibernético significativo en el próximo año, y casi la mitad se siente no preparada para enfrentar un ataque dirigido. Este creciente reconocimiento del riesgo cibernético no se traduce en una mejor preparación.
El contacto entre los miembros del consejo y el CISO es insuficiente. Solo el 69% de los encuestados concuerda con sus CISOs, y menos de la mitad interactúa regularmente con ellos, con casi un tercio que solo los ve en presentaciones. Esta falta de interacción impide un diálogo efectivo sobre las prioridades y estrategias en ciberseguridad. Además, existe una desconexión en la percepción del riesgo entre los miembros del consejo (65%) y los CISOs (48%).
Esta falta de familiaridad y la dificultad de los CISOs para traducir términos técnicos al lenguaje empresarial agrava la desconexión. Fomentar la interacción continua entre los directores y los CISOs podría mejorar la calidad de las preguntas y respuestas en las reuniones del consejo, orientando el enfoque hacia la resiliencia.
A pesar de un alto riesgo percibido, el 76% de los miembros del consejo cree haber hecho las inversiones correctas en ciberseguridad, y el 87% espera un aumento en el presupuesto para ciberseguridad en el próximo año. Sin embargo, es probable que estas inversiones no estén bien dirigidas. Las discusiones en las reuniones del consejo suelen centrarse más en la protección que en la resiliencia, lo que es un enfoque erróneo. La conversación debería orientarse a cómo la empresa se prepara para responder y recuperarse de los ataques con el menor impacto posible.
Las juntas también tienden a ver la ciberseguridad como un tema técnico, cuando en realidad es un imperativo estratégico y organizativo. Solo el 67% de los miembros del consejo identifica el error humano como la mayor vulnerabilidad, a pesar de que estudios indican que representa el 95% de los incidentes cibernéticos. Esto puede indicar una falta de conciencia sobre los riesgos organizativos.
Además, la composición actual de muchas juntas, que a menudo incluye a exejecutivos con poca experiencia en ciberseguridad, puede ser una vulnerabilidad. Las propuestas de la Security Exchange Comission, SEC por sus siglas en inglés, para una gestión más explícita de los riesgos cibernéticos, podrían requerir que las juntas incluyan más experiencia explícita en este campo.
En un mundo cada vez más amenazado por ataques cibernéticos, es imperativo que los propietarios de empresas tomen medidas decisivas y efectivas para fortalecer su seguridad. La ciberseguridad no puede ser relegada a una mención pasajera en las reuniones anuales; debe ser un tema de discusión constante y una prioridad evidente en cada sesión del consejo de administración.
A medida que el panorama de amenazas evoluciona, también debe hacerlo nuestra respuesta. Los líderes empresariales deben comprometerse activamente, invirtiendo no solo en tecnología sino también en formación y en una cultura de seguridad robusta. Hacer de la ciberseguridad una prioridad personal y corporativa no es solo una necesidad, es nuestra responsabilidad.
Llámanos: 237 119 3538.
Mira más contenido aquí:
Facebook: https://www.facebook.com/CareTelecom
Twitter: https://twitter.com/caretelecom?s=11&t=BPGlEFtfDSjnpB2yQDQZuQ
Linkedin: https://www.linkedin.com/company/care-telecom/
Correo: info@caretelecom.com
Instagram: https://instagram.com/caretelecom?igshid=YmMyMTA2M2Y=
Categorías Populares
Instagram Feeds
[instagram-feed]
Popular Tags
Archivos
Nuestros Servicios