La relación entre los directores de las juntas y los CISOs no está en la misma página: Informe

Según un informe de la empresa de ciberseguridad ProofPoint en colaboración con Cybersecurity at MIT Sloan, la relación entre los consejos de administración y los directores de seguridad de la información (CISO) podría ser mejor en estos días. Mientras que el 69% de los miembros del consejo informa que están de acuerdo con su CISO, solo el 51% de los CISO dicen lo mismo.

Casi la mitad de los miembros del consejo se sienten despreparados para un ciberataque

Casi la mitad (47%) de los miembros del consejo dijeron que sus organizaciones no están preparadas para enfrentar un ataque dirigido. Y solo dos tercios de los miembros del consejo ven el error humano como su mayor vulnerabilidad cibernética, a pesar de que el Foro Económico Mundial encontró que este riesgo conduce al 95% de todos los incidentes de ciberseguridad.

Los miembros del consejo también suelen estar en desacuerdo con los CISO sobre qué impactos de un incidente cibernético son más importantes. La principal preocupación de los consejos (37%) fue que los datos se hicieran públicos, mientras que el 34% dijo que el daño a la reputación y el 33% dijo que la pérdida de ingresos eran las consecuencias más graves. Los CISO, por otro lado, están más preocupados por el tiempo de inactividad, las operaciones interrumpidas y el impacto en las valoraciones comerciales.

"La falta de entendimiento entre los miembros del consejo y los CISO presenta un riesgo significativo para una organización," dijo Lucia Milică, vicepresidenta y CISO residente global de Proofpoint. "El CISO necesita el apoyo del consejo, y si no pueden relacionarse entre sí, asegurar las inversiones necesarias en ciberseguridad se vuelve una tarea casi imposible".

Los CISO y los miembros del consejo están de acuerdo en cuál es la principal amenaza cibernética

El informe encontró que los miembros del consejo y los CISO están en la misma página cuando se trata de la principal amenaza a la que se enfrentan. Tanto los consejos como los CISO clasificaron el compromiso de correo electrónico empresarial como su principal preocupación (41%). Los consejos también están preocupados por el compromiso de cuentas en la nube (37%) y el ransomware (32%), mientras que los CISO clasificaron a los empleados internos como su principal amenaza.

A pesar de esta conciencia, esto no se tradujo en financiamiento. Aunque el 75% de los consejos dijeron que comprenden el riesgo sistémico de su organización, el 76% piensa que han invertido lo suficiente en ciberseguridad y el 75% dijo que sus datos están adecuadamente protegidos.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Los consejos están enfocados en el resultado final y los CISO a menudo se enredan en un lenguaje técnico", dijo Milică. "Esta falta de comunicación y comprensión compartida del riesgo cibernético puede poner a las organizaciones en una tremenda desventaja al intentar combatir las amenazas actuales".

En lo que muchos considerarían una sorpresa, el 80% de los consejos estuvo de acuerdo en que sus organizaciones deberían estar obligadas a informar un ciberataque importante a los organismos reguladores dentro de un plazo razonable. Solo el 6% dijo que no estaba de acuerdo.

Sobre el informe

El informe "Cybersecurity: The 2022 Board Perspective" analizó las respuestas de la encuesta de 600 miembros del consejo en organizaciones con 5,000 o más empleados de diferentes industrias en 12 países, incluidos Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Australia, Singapur, Japón, Brasil y México.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La relación entre los directores de las juntas y los CISOs no está en la misma página: Informe , tenemos lo ultimo en tecnología 2023.