La ciberseguridad es ya no solo es un riesgo de TI para el 88% de los consejos de administración
- Seguridad
Una encuesta de Gartner confirma que el 88% de los consejos de administración ven la ciberseguridad como un riesgo empresarial, en lugar de como un riesgo tecnológico. Para la firma de análisis, es el momento de que la responsabilidad de proteger la empresa no solo recaiga en los departamentos de tecnología.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer |
Según esta nueva investigación de Gartner, la alta dirección considera ya la ciberseguridad como un riesgo empresarial, que trasciende a lo tecnológico, pero solo el 12% de los consejos de administración tienen un comité dedicado a esta cuestión.
Sin embargo, el aumento de ataques de ransomware y a la cadena de suministro que se ha producido en 2021 son una prueba palpable de que los incidentes de seguridad causan graves daños a las organizaciones, en tanto que afectan a los entornos de operaciones y a sus resultados.
Otro de las conclusiones del estudio es que, incluso cuando los líderes empresariales son conscientes de la necesidad de proteger a la empresa contra las amenazas, la responsabilidad de la seguridad recae principalmente sobre el área de TI. De hecho, en el 85% de las organizaciones, el CIO o a su equivalente (57%), CISO (29%) es la principal persona responsable de la ciberseguridad. Solo el 10% de las organizaciones responsabilizaban a los gerentes senior que no eran de TI.
Para Gartner, la responsabilidad sobre esta cuestión tiene que reequilibrarse porque los responsables de negocio toman decisiones todos los días que afectan a la seguridad de la organización, sin consultar al CIO o al CISO. Cambiar este situación exigirá, en su opinión, que trabajen con el resto de ejecutivos y los consejos de administración para un modelo de responsabilidad compartida en seguridad empresarial.
Perspectivas presupuestarias
Estudios recientes apuntan a que el 66% de los CIOs tiene la intención de aumentar las inversiones en ciberseguridad el próximo año pero, sin embargo, las proyecciones de Gartner muestran que el crecimiento general del gasto en ciberseguridad se ralentizará hasta 2023. La firma atribuye este cambio de tendencia a que después de años de fuerte inversión, las compañías se preguntan qué es lo que han logrado.