La mayoría de las organizaciones reconoce a la seguridad en Internet como una preocupación real, pero aun así, una nueva investigación halló que solo uno de cada siete jefes de seguridad (CISO) reportan directamente al CEO o gerente general de la compañía.
Un reporte de ISACA y RSA titulado State of Cybersecurity: Implications for 2016 encontró que el 82% de los profesionales de Seguridad de la Información siente que su directorio está "preocupado" o "muy preocupado" por la ciberseguridad, aunque esos miedos no se ven reflejados en la sala del consejo.
"Si bien hay señales de que los ejecutivos de nivel C* entienden cada vez más la importancia de la ciberseguridad, todavía hay oportunidades de mejora", dijo Jennifer Lawinski, jefa de redacción de RSA Conference. "La mayoría de los CISO todavía reporta al CIO, lo que muestra que se ve a la ciberseguridad como un asunto técnico más que corporativo", agregó.
A pesar de no ser una prioridad a nivel de directorio, la mayoría de los expertos de la industria se está preparando para lo peor, ya que el 74% de los encuestados espera un ciberataque en 2016. Como reportó Business Wire, el 30% dijo que experimenta ataques de phishing cada día, tal como aquel que expuso los datos financieros de empleados de Snapchat a principios de esta semana.
La confianza también está en decadencia, ya que el año pasado bajó 12 puntos porcentuales la cantidad de profesionales de seguridad que confían en la habilidad de su equipo para detectar y responder a incidentes.
Esto se refleja en lo que el reporte describe como "falta de conciencia situacional" dentro de la industria. Por ejemplo, el 24 por ciento de los profesionales que reportó que la ciberseguridad es su responsabilidad primaria dijo que no sabe si se robó algún tipo de credencial de seguridad en 2015. El 23 por ciento no sabía si su compañía había sufrido un ataque a raíz de una Amenaza Persistente Avanzada (APT), y el 20 por ciento no sabía si los activos corporativos habían sido comprometidos como parte de una botnet.
Las conclusiones del reporte sirven como un recordatorio de la necesidad de educar y concientizar a todos los actores sobre ciberseguridad, aunque hubo señales de que el conocimiento está creciendo. El 61% de los profesionales dijo que espera que su presupuesto para este área crezca en 2016, y el 75% cree que la estrategia de seguridad de su organización está ahora alineada con los objetivos empresariales.
Para leer el reporte completo, pudes descargar el whitepaper del sitio de ISACA.
*Nota del editor: los ejecutivos de nivel C son los que están en cargos superiores y toman las decisiones más significativas.