La mayoría de los CISO reportan al CIO, pero preferirían depender de la dirección
- Seguridad
La realidad es a veces tozuda. El 60% de los de los directores de Seguridad de la Información de las empresas reportan al CIO, aunque preferiría rendir cuentas ante la alta dirección.
A día de hoy, el Comité de Dirección sigue estando fuera del alcance competencial de muchos CISO, según un estudio de Deloitte sobre el estado de la seguridad, y esto hace que gran parte de los responsables de seguridad tecnológica dependan del director de TI. Es más, solo una de cada cinco empresas encuestadas dispone de un comité específico para dar respuesta a incidentes de ciberseguridad.
Según este informe, aproximadamente en la mitad de las multinacionales existe la función de Local information Security Officer, y la mayoría opta por la centralización de su cuerpo normativo de seguridad, lo que evidencia la relevancia de esta cuestión y su coordinación. “En el 77% de los casos existen políticas globales Corporativas de Ciberseguridad; en el caso de empresas más pequeñas (el 33% restante) dichas políticas son de carácter local”, señala Deloitte.
Según los datos de la firma, la formación en ciberseguridad a los empleados de la compañía sigue siendo una asignatura pendiente en la mitad de las compañías. El 50% de los encuestados no proporciona formación presencial a sus empleados y los que sí lo hacen el 65% apuesta por la formación online, puesto que permite mayor flexibilidad horaria a los empleados y puede abaratar los costes.
Protección de los datos y la figura del DPO
El estudio también relaciona la preocupación por las pérdida de información y la existencia de un Delegado de Protección de Datos (DPO) dentro de la compañía. Así, “cuando la fuga de información es la principal preocupación de los CISOs suele haber un DPO interno”, dice.
De hecho, en un 83% de los casos, los CISO que consideran la fuga de información confidencial como primer o segundo riesgo tiene internalizada esta figura.
