Los CEOs consideran ‘significativo’ su nivel de compromiso para mitigar los riesgos relacionados con la ciberseguridad. Sin embargo, el resto de ejecutivos que han participado en un estudio de PwC, entre ellos responsables de ciberseguridad, perciben la implicación de los directores ejecutivos y la alta dirección es más reactiva que proactiva.
El ‘Digital Trust Survey’ de PwC, que ha sido realizado entre 3.602 CISOs, CEOs y otros altos directivos, pone de relieve las diferencias de percepción entre los directores ejecutivos y el resto de encuestados sobre su implicación con la ciberseguridad, sobre todo tras un incidente de seguridad con impacto en el negocio o ante requerimientos regulatorios.
No obstante, el informe señala que esta brecha va reduciéndose ya que, según el 46% de los entrevistados en el mundo las interacciones con el CEO en materia de ciberseguridad han aumentado en los últimos dos años. Por otra parte, el estudio apunta que la figura del CEO debe empoderar al CISO y proporcionarle la responsabilidad, el liderazgo y los recursos necesarios para una adecuada gestión y mitigación de los riesgos de ciberseguridad.
Sin embargo, más del 21% de los CISOs encuestados en los 66 países que abarca el informe, colocan al CEO entre las tres posiciones de la empresa con las que menos contacto tienen. Por ello, “el CISO tiene que saber trasladar, tanto a la alta dirección como al negocio, un mensaje comprensible sobre los riesgos de seguridad”, subraya el documento.
Es importante considerar esta recomendación si tenemos en cuenta que 2023 será un año intenso en lo que respecta a amenazas de ciberseguridad, de acuerdo con el mismo estudio siete de cada diez creen que aumentarán en los próximos meses por encima de los niveles históricos de 2022.
Cabe destacar que todos los encuestados comparten los mismos objetivos en materia de ciberseguridad: aumentar la prevención, mejorar los tiempos de respuesta ante incidentes y evitar la caída de los servicios, y mejorar la capacidad de gestión de las amenazas.
Fuente: Los países de Latinoamérica con más bajos estándares en ciberseguridad