El 65 % de los consejos de administración cree que sus empresas sufrirán un ciberataque
Los miembros de las juntas directivas calculan este riesgo de seguridad dentro del plazo máximo de un año.
Los consejos de administración lo tienen claro. Alrededor de tres cuartas partes incluyen la ciberseguridad como prioridad (77 %), debaten sobre este tema al menos con cadencia mensual (76 %) y dicen comprender con claridad los riesgos sistémicos a los que se enfrentan (75 %). Además, el 76 % considera haber realizado inversiones adecuadas en seguridad.
Esto es lo que se desprende del informe Cybersecurity: The 2022 Board Perspective de Proofpoint y el consorcio de investigación CAMS, que recoge las percepciones de estos organismos.
Pero los autores del informe matizan que el optimismo generalizado podría estar infundado. No en vano, dos tercios de los miembros de juntas directivas (65 %) admiten que su organización corre el riesgo de sufrir un ciberataque importante en el plazo de un año. Además, prácticamente 1 de cada 2 (47 %) cree además que su compañía no está preparada para un ataque dirigido.
“Es alentador ver que la ciberseguridad se pone por fin en el centro de la conversación de los consejos de administración”, analiza Lucia Milică, CISO residente global de Proofpoint. “Nuestro informe muestra, no obstante, que estos todavía tienen un largo camino por recorrer para entender el panorama de las amenazas y preparar sus organizaciones ante ciberataques”.
“Una de las formas en que las juntas directivas pueden impulsar su preparación es poniéndose de acuerdo con sus CISOs“, aconseja Milică, para quien “la relación entre ambos resulta fundamental para proteger a las personas y los datos”, de modo que “cada parte debe esforzarse por lograr una comunicación y colaboración más efectiva para garantizar el éxito de la organización”.
Ahora mismo los consejos y los CISO no coinciden a la hora de relatar las consecuencias más importantes de un incidente. Los primeros creen que se trata de la filtración de datos internos, mientras que a los segundos les inquieta el tiempo de inactividad generado por los ciberdelincuentes. Donde coinciden es en señalar el fraude por correo electrónico y los ataques BEC como gran preocupación.
Lo que es evidente es que existe margen de mejora en la relación entre ambas partes. Mientras un 69 % de quienes forman parte de consejos aseguran estar de acuerdo con sus CISO, sólo un 51 % de este tipo de directivos opina lo mismo.
