La ciberseguridad ya no es solo un riesgo tecnológico, sino de negocio
Un estudio de Gartner pone de manifiesto que el 88% de los directivos ve la ciberseguridad como un riesgo comercial, a pesar de que su responsabilidad sigue cayendo exclusivamente en los departamentos de TI.
La ciberseguridad ya no es vista como un riesgo tecnológico por los consejos de administración de las empresas, sino como un problema de negocio. Así se desprende de un informa de la consultora Gartner que muestra cómo al 88% de los encuestados le preocupa esta deriva de ciberataques para su ámbito comercial. Sin embargo, solo el 12% de las juntas directivas tienen totalmente alineado al departamento de ciberseguridad con su entorno de actuación.
“Es hora de que los ejecutivos que no forman parte de TI asuman la responsabilidad de proteger a su empresa”, asegura Paul Proctor, vicepresidente de investigación de la consultora. “La afluencia de ransomware y los ataques a la cadena de suministro se han dirigido, en muchas ocasiones a lo largo de este año, a entornos de operaciones y actividades críticas. Esto debería ser una llamada de atención de que la seguridad es un problema estructural y no solo algo que el departamento informático debe resolver”.
Y, es que, incluso cuando los líderes empresariales son conscientes de la necesidad de proteger a sus organizaciones contra amenazas nuevas y en constante evolución, la responsabilidad recae en TI. En el 85% de las empresas, el CIO, CISO o su equivalente, es la principal persona encargada de este ecosistema. Solo el 10% responsabiliza a los gerentes senior.
Por ello, dice Proctor, los CIO y CISO deben reequilibrar estas tareas para que se comparta con los ejecutivos y se establezca un gobierno de responsabilidad compartida de las decisiones comerciales que afectan a la seguridad.
Asimismo, el documento indica que el 66% de las firmas tiene previsto de aumentar las inversiones en ciberprotección durante 2022, aunque el gasto general se ralentizará hasta el siguiente ejercicio. “Después de unos años muy fuertes de inversiones, los directivos están retrocediendo y preguntando por el valor de su gasto”, explica el experto. “Los CIO y CISO deben aprovechar su experiencia para aumentar la transparencia en torno a la inversión y el riesgo”.
