Ciberseguridad, algo que pocas empresas incluyen en sus iniciativas: EY

Encuesta de EY revela que solo 3 de cada 10 organizaciones incluyen a la ciberseguridad en los inicios de sus iniciativas; Entérate de las recomendaciones para ello.

Los ataques y amenazas cibernéticas continúan en aumento, y su efectividad revela la poca importancia que las empresas le dan a la ciberseguridad. Así lo revela la más más reciente encuesta de EY, compañía especializada en servicios profesionales de auditoría, impuestos, consultoría, estrategia y transacciones, que expone la realidad en las empresas a nivel mundial y regional.

De acuerdo con la 22° Encuesta Global de Seguridad de la Información de EY, solo el 36% de las compañías a nivel global incluye a la ciberseguridad en sus iniciativas empresariales desde la etapa de planificación, mientras que a nivel Latinoamérica este porcentaje es del 32%.

Asimismo, el 59% de los encuestados a nivel global y regional afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral. Paradójicamente, el 80% de las empresas encuestadas asegura que la prevención de crisis y el manejo de riesgos en las organizaciones logran impulsar un aumento de presupuesto en el área.

Carlos López Cervantes, Socio Líder de Riesgos y Ciberseguridad en EY Latinoamérica Norte, reveló que aproximadamente 6 de cada 10 organizaciones (59%) han enfrentado algún incidente significativo o grave en los últimos 12 meses y, el 48% cree que los ataques cibernéticos y violación de datos tendrán un impacto más que moderado en su negocio en los próximos doce meses.

El rol del CISO es ser un intermediario entre el equipo de ciberseguridad y el Consejo de Administración, pero para que el trabajo funcione, es necesario que se tome a la ciberseguridad como un factor clave en los procesos de la empresa.

Mejores prácticas de ciberseguridad

En este contexto, EY hace algunas recomendaciones que cada organización puede priorizar para aprovechar al máximo la oportunidad:

• Evaluar la efectividad de la función de ciberseguridad para capacitar al CISO en nuevas competencias: Llevar la ciberseguridad a la etapa de planificación de cada nueva iniciativa empresarial es el modelo óptimo, ya que reduce la energía y el gasto de resolver problemas después del hecho y genera confianza en un producto o servicio desde el principio.
• Construir relaciones de confianza con cada área de la organización: Cuando la ciberseguridad está integrada en el negocio, el CISO estará en una posición sólida para ayudar a impulsar la innovación y estar mejor informados de las amenazas que enfrenta la organización.
• Implementar estructuras de gobernanza que sean aptas para el propósito: Los Consejos de Administración y líderes del C-suite deberán reflejar el nuevo rol de la ciberseguridad en el corazón de la innovación. Una vez establecido, se deberán desarrollar los indicadores clave de desempeño y de riesgos que serán usados para comunicar una vista centrada en el riesgo.
• Enfocarse en la participación del Consejo de Administración: Es vital que las organizaciones desarrollen informes y formas de cuantificar y comunicar el valor de la ciberseguridad que sea comprendido por el Consejo de Administración.
• Evaluar la efectividad de la ciberseguridad para capacitar a los CISO en nuevas competencias: Los líderes de ciberseguridad deben tener sentido comercial, la capacidad de comunicarse en un lenguaje que comprenda la empresa y la voluntad de encontrar soluciones a los problemas de seguridad.