La importancia de la ciberseguridad impulsa el valor de los CISOs
- Seguridad
Los CISOs se consideran una parte importante de las principales iniciativas empresariales, lo que ha dado lugar a más financiación para programas de ciberseguridad. De hecho, el 64%de las empresas prioriza ahora la ciberseguridad por encima de todo, incluso si ralentiza la productividad de algunos usuarios.
Con el aumento de las brechas de datos y la imposición de normativas sobre privacidad y requisitos legislativos, la ciberseguridad se ha convertido en un riesgo empresarial de primer nivel. Como resultado, el valor de los directores de seguridad de la información (CISO) en las empresas ha aumentado exponencialmente. De hecho, el 64% de las empresas prioriza ahora la ciberseguridad por encima de todo, incluso si ralentiza la productividad de algunos usuarios, según un nuevo informe de investigación de Optiv Security.
La investigación ha desvelado que los directivos empresariales y los miembros de los consejos de administración comprenden ya mejor la importancia de la ciberseguridad. De hecho, el 96% de los encuestados indicaron que están adoptando un enfoque más estratégico de la ciberseguridad gracias a que se encuentran más en línea con líderes empresariales.
Cuando se trata del enfoque de la ciberseguridad, la investigación encontró que el 66% de los responsables de la seguridad de TI consideraban que una mayor conciencia de los riesgos de seguridad dentro de la función de TI ha tenido un impacto significativo en las políticas de ciberseguridad existentes en la actualidad. El cumplimiento de normas externas como el RGPD le sigue de cerca, con un 56%, pero las funciones básicas como la vulnerabilidad y la aplicación de parches solo son priorizadas por el 32% de los encuestados. La formación de los empleados es una prioridad para el 58%.
La investigación también identificó que el 31% de los encuestados cree que el crimen organizado y los actos políticamente motivados son considerados como las mayores amenazas a la ciberseguridad, mientras que el 28% cree que se trata de los hacktivistas. Las amenazas internas son vistas como críticas por el 26% y sólo el 15% de los encuestados citaron a terceros como una amenaza para su ciberseguridad. Para hacer frente a las amenazas, el 92% de los encuestados tiene un plan de respuesta a incidentes, pero se encuentran rezagados al ensayar este plan, con un 44% de las empresas que afirman que solo ensayan una vez al año o menos.
El informe muestra que las infracciones todavía parecen servir como una llamada de atención para las organizaciones, con un 39% de las empresas que implementan cambios en su programa de seguridad sólo después de un incidente. Si bien el 65% citó que la recuperación de la brecha estaba bien coordinada y era exitosa, más de un tercio (35%) informó que los costes de recuperación seguían siendo más altos de lo que habría costado invertir en una mejor defensa contra infracciones.
