La ciberseguridad se sigue considerando como un problema tecnológico y no como imperativo empresarial y, a pesar de ello, es un tema que ocupa las agendas de los consejos de administración. Además, la mayoría de los directores de seguridad (CISO) aún tienen que ganar protagonismo en los entornos de decisión.
Según un estudio de ISACA y RSA Conference, el 82% de los profesionales de seguridad de la información y de ciberseguridad (CISO) consultados asegura que el consejo de administración de sus empresas está preocupado o muy preocupado por la seguridad TI. A pesar de ello, apenas 1 de cada 7 CISO informa directamente al CEO de su organización.
La seguridad cibernética ocupa las agendas de los consejos, pero la mayoría de los responsables de seguridad de la información aún tienen que ocupar un lugar en esa mesa. La mayoría todavía reportan a los CIO, lo que muestra que todavía se ve como un área técnica y no como un tema de negocio.
Esto se produce en un momento en el que el 74% de los profesionales de seguridad espera un ciberataque en 2016 y el 30% sufre ataques de phishing cada día, de acuerdo con los datos del informe.
Además, ha caído en doce puntos la confianza que los CISO tienen en sus equipos a la hora de detectar y responder ante los incidentes, pasando del 87% al 75%. De ese 75% que confía en su equipo, 6 de cada 10 no cree que su personal pueda manejar nada más que incidentes de seguridad cibernética simples. Además, en su opinión, ha caído la preparación de los candidatos a ocupar una posición de ciberseguridad.
La encuesta también pone de relieve una marcada falta de conocimiento de la situación entre los profesionales encuestados, cuyo rol principal es la seguridad de la información. Así, el 24% no sabía si en su empresa se había producido un robo de credenciales en 2015; otro 23% no sabía si su organización había sufrido un ataque APT, y un 20% si se habían perdido activos de su empresa debido a la actividad de una botnet.
Entre los datos alentadores de la encuesta, destaca que el 61% espera aumentar su presupuesto de seguridad cibernética en 2016 y el 75% cree que la estrategia de seguridad de su organización se alinea ya con los objetivos empresariales. CIO