Un estudio presentado por Core Security encontró que los directores generales de las compañías poseen una escasa o nula comunicación con los responsables del área de seguridad informática. Esta situación, según informes de los analistas, le cuesta a las organizaciones más de US$30 mil millones al año a nivel global.
Según la encuesta realizada a 100 CEOs y 100 CISOs/especialistas en seguridad, más del 36% de los directores generales señaló que los responsables del área de seguridad informática (CISO por su siglas en inglés) nunca les reportan sobre el estado de seguridad de la infraestructura de TI, en comparación con un 27% que informó recibir actualizaciones de ellos con cierta regularidad.
Los CISOs apuntan directamente a la fuerza de trabajo como su principal preocupación para la seguridad basándose en la baja de educación y agilidad de los empleados, lo que representa la amenaza mayor para la infraestructura de TI de las compañías.
Los CEOs creen que los ataques externos de phishing representan la mayor amenaza para las organizaciones y que las empresas cuentan con tiempo y recursos suficientes para capacitar y educar a sus empleados para mitigar los peligros potenciales.
“Estos resultados deberían ser una llamada de atención para todas las organizaciones para que exijan una mejor alineación entre los ejecutivos responsables de la protección de los activos más importantes. La idea que existan opiniones tan diversas sobre las amenazas cruciales que enfrentan las organizaciones, al menos, desalentadora”, señala Patricia Foye, vicepresidenta senior de marketing de Core Security.
Más del 60% de los CISOs aseguran estar preocupados por las violaciones que sufren en sus sistemas de TI, aunque también fue sorprendente que sólo un poco más de la mitad haya probado poner en riesgo a sus propias redes para verificar la eficacia de su seguridad. En contraste, sólo el 15% de los CEOs estaban tensos sobre los ataques a sus redes.
Sin embargo, y a pesar de su confianza, el 65% de los directores generales admitió no tener los datos necesarios para interpretar cómo las amenazas a la seguridad se traducen en riesgos potenciales para el negocio en general.
¿Qué queda? Es importante que los directores generales comiencen a consolidar una alianza estratégica como los responsables de los departamentos de TI y de seguridad informática para poder delinear objetivos en conjunto que beneficien a la organización.