Proactivos o reactivos: ¿cuál es la implicación de los CEOs con la ciberseguridad?
- Seguridad
Aunque los CEOs consideran ‘significativo’ su nivel de compromiso para mitigar los riesgos relacionados con la ciberseguridad, el resto de ejecutivos que han participado en un estudio de PwC, entre ellos responsables de ciberseguridad, perciben la implicación de los directores ejecutivos y la alta dirección es más reactiva que proactiva.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer |
El ‘Digital Trust Survey’ de PwC, que ha sido realizado entre 3.602 CISOs, CEOs y otros altos directivos, pone de relieve las diferencias de percepción entre los directores ejecutivos y el resto de encuestados sobre su implicación con la ciberseguridad.
Mientras que los CEOs consideran su nivel de implicación es “significativo’ en este ámbito, el resto creen que esta es “más reactiva que proactiva”, sobre todo tras un incidente de seguridad con impacto en el negocio o ante requerimientos regulatorios.
No obstante, el informe señala que esta brecha va reduciéndose ya que, según el 46% de los entrevistados en el mundo (54% en España) las interacciones con el CEO en materia de ciberseguridad han aumentado en los últimos dos años.
Según este trabajo de PwC, el CEO debe empoderar al CISO y proporcionarle la responsabilidad, el liderazgo y los recursos necesarios para una adecuada gestión y mitigación de los riesgos de ciberseguridad. Sin embargo, más del 21% de los CISOs encuestados en los 66 países que abarca el informe, colocan al CEO entre las tres posiciones de la empresa con las que menos contacto tienen. Por ello, “el CISO tiene que saber trasladar, tanto a la alta dirección como al negocio, un mensaje comprensible sobre los riesgos de seguridad”, subraya el documento.
La recomendación no es baladí, si tenemos en cuenta que 2022 será un año intenso en lo que respecta a amenazas de ciberseguridad, de acuerdo con el mismo estudio siete de cada diez creen creen que aumentarán en los próximos meses por encima de los niveles históricos de 2021.
Lo que sí todos los encuestados comparten son los mismos objetivos en materia de ciberseguridad: aumentar la prevención, mejorar los tiempos de respuesta ante incidentes y evitar la caída de los servicios, y mejorar la capacidad de gestión de las amenazas. En el caso de España, se destaca de forma muy notable la mejora del grado de cumplimiento con reguladores.