El 82 % de las juntas directivas muestra preocupación por la ciberseguridad

El 82 % de las juntas directivas muestra preocupación por la ciberseguridad
Infografía sobre el estado de la ciberseguridad en 2016.

Sin embargo, solo 1 de cada 7 directores de seguridad informa es subordinado directo del gerente general.

La ciberseguridad ocupa ahora el centro en las agendas de las juntas directivas de las organizaciones, pero la mayoría de los directores de seguridad de la información (chief information security officer, CISO) aún tienen que ganarse un lugar en la junta.

De acuerdo con un estudio realizado por ISACA y RSA Conference, el 82 % de los profesionales de seguridad de la información y de ciberseguridad consultados en la encuesta señala que la junta directiva de sus empresas está preocupada o muy preocupada por la ciberseguridad, pero solo 1 de cada 7 (14 %) de los CISO es subordinado del gerente general.

Esta brecha entre la creencia y las acciones en los más altos niveles de la gerencia se está manifestando en un ambiente donde el 74 % de los profesionales de la seguridad esperan un ciberataque en 2016 y el 30 % experimenta ataques de phishing todos los días, de acuerdo con el estudio Estado de la Ciberseguridad de ISACA/RSA Conference.

Si bien hay indicios de que los ejecutivos de nivel C entienden cada vez más la importancia de la ciberseguridad, todavía hay oportunidades para mejorar“, dijo Jennifer Lawinski, editora en jefe, RSA Conference.

La mayoría de los CISO todavía son subordinados de los directores de TI, lo que demuestra que la ciberseguridad se considera un asunto técnico más que un asunto comercial. Esta encuesta pone de manifiesto la discrepancia que existe para proporcionar una oportunidad de crecimiento para la comunidad de InfoSec en el futuro“, agregó.

La brecha de habilidades en lo que se refiere a la ciberseguridad plantea sus propias amenazas para mantener una empresa segura.

El año pasado se produjo una caída de 12 puntos en el porcentaje de profesionales de la seguridad que tienen confianza en la capacidad de su equipo para detectar y responder ante incidentes, lo que representa una reducción del 87 % en 2014 al 75 % en 2015.

Entre ese 75 %, 6 de cada 10 profesionales no creen que su personal pueda manejar asuntos que vayan más allá de los incidentes de ciberseguridad básicos.

Además, la cantidad de profesionales que afirma que menos de la mitad de los candidatos laborales se consideraron “calificados al momento de la contratación” ha aumentado del 50 % al 59 % en un año.

El veintisiete por ciento de los empleados necesita seis meses para poder ocupar un puesto de ciberseguridad, lo cual representa un aumento de tres puntos en comparación con 2014.

La falta de confianza en los niveles actuales de habilidades de ciberseguridad muestra que los enfoques convencionales de capacitación son deficientes“, afirmó Ron Hale, director de conocimiento de ISACA.

La capacitación práctica y basada en habilidades es fundamental para cerrar la brecha de habilidades de ciberseguridad y desarrollar efectivamente una fuerza laboral cibernética sólida“, añadió Hale.

Desconocimiento de la situación La encuesta también pone de relieve una marcada falta de conocimiento de la situación por parte de los profesionales que afirman que la ciberseguridad o la seguridad de la información es su función principal:

El 24 % no sabía si se había producido algún robo de credenciales de usuario en 2015 El 24 % no sabía qué actores de amenazas explotaron sus organizaciones

El 23 % no sabía si su organización había experimentado un ataque de amenaza persistente avanzada (advanced persistent threat, APT) El 20 % no sabía si algunos activos de la compañía habían sido pirateados para un ataque de botnet

A pesar de que la mayoría de los CISO trabajan en el área tecnológica de una organización, el estudio de este año muestra signos alentadores de que la ciberseguridad se ha ganado su respeto.

El 61 % de los encuestados afirmó esperar un aumento en el presupuesto de la ciberseguridad en 2016 y el 75 % indica que la estrategia de ciberseguridad de su organización ahora se alinea con los objetivos empresariales.

Lawinski y Hale presentaron una sesión sobre estos resultados y sus consecuencias en la RSA Conference el jueves 3 de marzo. La encuesta es el segundo estudio anual Estado de la Ciberseguridad de Cybersecurity Nexus (CSX) de ISACA y RSA Conference.

ISACA creó CSX para ayudar a resolver la creciente crisis de habilidades de ciberseguridad en todo el mundo.

CSX es una ubicación centralizada de investigación de ciberseguridad, orientación, certificados y certificaciones, educación, tutoría y comunidad.

ISACA recientemente introdujo capacitaciones basadas en habilidades con exámenes y certificaciones de CSX basados en el desempeño.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)