El 83% de los CISOs no reportan directamente al CEO

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer  Ciberseguridad orientada al futuro Leer

LogRhythm acaba de publicar un informe elaborado por Ponemon Institute titulado “Security and the C-Suite: Making Security Priorities Business Priorities” que recoge que, si bien la mayoría de las organizaciones han experimentado un ciberataque en los últimos dos años (60%) y gastan aproximadamente 38 millones de dólares en actividades de seguridad, el 83% de los responsables de seguridad no están reportando al CEO. Sin embargo, un 42% de los encuestados dice que el CISO debería ser la persona más responsable de prevenir o mitigar las consecuencias de un ciberataque.

Los datos del estudio se han extraído de una encuesta realizada a 1.426 responsables de ciberseguridad de Estados Unidos, EMEA y la región de Asia Pacífico.

Según el estudio, el 65% de los encuestados dice que el responsable de ciberseguridad debería reportar directamente al CEO “porque crearía una mayor conciencia de los problemas de seguridad en toda la organización. Sin embargo, debido a que la mayoría de los CISOs están a tres pasos del CEO, solo el 37% de los encuestados dice que su organización valora y aprovecha de manera efectiva la experiencia del responsable en ciberseguridad”.

Para James Carder, director de seguridad de LogRhythm “los programas integrales de ciberseguridad son parte integral del éxito de una organización”, y añade que esta investigación “debería impulsar a los directores ejecutivos a asumir la responsabilidad de salvaguardar la información confidencial de su organización, priorizar el programa de seguridad elevando al CISO y garantizando su penetración entre los responsables de la toma de decisiones de seguridad, la alta dirección y la junta”.

El estudio también recoge cuáles son los nuevos problemas de seguridad a los que se enfrentan los CISOs como resultado de las prácticas de trabajo remoto.

- El 73% de los encuestados dice que los empleados de su organización utilizan redes domésticas menos seguras.

- Un 68% asegura que los empleados y contratistas creen que la organización no está monitorizando sus actividades.

- Un 67% dice que un miembro de la familia usa un dispositivo de trabajo.

En medio de estos desafíos, el 54% de los encuestados está preocupado por la seguridad de su trabajo, y el 63% cita un presupuesto insuficiente para invertir en las tecnologías adecuadas como principal culpable. Además, más de la mitad (53%) de los encuestados afirman que los altos directivos no comprenden su función, y otro 51% de los encuestados cree que carecen de apoyo ejecutivo.