La seguridad digital es una quimera sin un CIO empoderado
Según un reciente estudio de KasperskyLab, el papel secundario de los CIOs en los consejos de administración y la limitación presupuestaria deja a las empresas en una situación de riesgo total ante las ciberamenazas.
Los responsables de seguridad TI en empresas de todo el mundo tienen sus manos atadas cuando se trata de luchar contra los cibercriminales. Su influencia en los consejos de administración es mínima y les resulta muy difícil justificar los presupuestos que necesitan, lo que inevitablemente hace que sus negocios sean más vulnerables. Esta conclusión es uno de los hallazgos de un nuevo estudio de Kaspersky Lab, que revela también que el 80% de los CISOs europeos creen que las brechas de seguridad son inevitables.
El estudio revela que el 57% de los CISO europeos considera que las estructuras complejas, que incluyen nube y movilidad, representan un gran desafío de seguridad, y el 50% se muestra preocupado por el continuo aumento en el número de ciberataques. Además, creen que los grupos cibercriminales con motivaciones financieras (40%) y los ataques maliciosos desde el interior (29%) representan los mayores peligros para sus empresas, y estas son además las amenazas más difíciles de prevenir, bien porque detrás están cibercriminales “profesionales”, bien porque cuentan desde dentro con la ayuda de ciertos empleados.
Pese a que los presupuestos aumentan –casi la mitad de los CISOs europeos (49%) espera que aumenten, mientras que casi la otra mitad (49%) cree que se mantendrán– estos directivos son conscientes que se enfrentan a grandes desafíos presupuestarios, ya que para ellos es casi imposible mostrar un claro retorno de la inversión (ROI) o conseguir una protección del 100% contra los ciberataques: más de una tercera parte (36%) de los CISOs reconoce que no pueden conseguir los presupuestos de seguridad que necesitan porque no pueden garantizar que no se producirá una brecha de seguridad.
Sin embargo, a pesar del impacto negativo de un ciberataque, solo el 26% de los responsables de seguridad de TI encuestados son miembros del Consejo de sus empresas. Y en Europa, entre aquellos que no lo son, 4 de cada 10 (41%) creen que deberían serlo. Lla mayoría de los responsables de seguridad TI europeos (64%) cree que participan adecuadamente en el proceso de toma de decisiones en la empresa. "como la transformación digital se vuelve clave para la dirección estratégica de las grandes empresas, la ciberseguridad también debería hacerlo. El rol del CISO debe desarrollarse para reflejar estos cambios, dándoles la capacidad de influir en las decisiones", comentan desde Kaspersky Lab.
