Casi 4 de cada 5 CISO ya han sido presionados por su junta directiva para minimizar los riesgos cibernéticos a los que se enfrenta su organización, según un estudio realizado por la editorial Trend Micro entre 2.600 directivos de TI con responsabilidades en ciberseguridad y repartidos por todo el mundo. Entre ellos, el 43% explica que sus alertas les parecen molestas o repetitivas. Y casi tantos como que les ven como demasiado negativas. En otras palabras, el CISO o CIO que lleva cuestiones de ciberseguridad al consejo de administración suele ser visto como... un incordio.

Comprensión imperfecta del riesgo cibernético

Según el 59% de los responsables de TI encuestados, el riesgo cibernético es el principal riesgo al que se enfrenta su empresa o administración. Sin embargo, en 8 de cada 10 casos, su consejo de administración solo tomará decisiones de inversión para cubrir este riesgo si se detecta una brecha y si esta causa pérdidas financieras. "Los consejos de administración tienen poco tiempo para dedicarlo a las presentaciones de PowerPoint de los CISO, llenas de jerga e indicadores irrelevantes", afirman los autores del estudio. el estudio“No les interesan los detalles de la gestión de un programa de ciberseguridad. Quieren respuestas a preguntas estratégicas amplias como ‘¿qué tan seguros estamos?’ y ‘¿cómo se compara nuestro programa de seguridad con el de nuestros pares?’”.

Solo un poco más de uno de cada dos CISO o CIO cree que sus altos directivos tienen un conocimiento profundo de los riesgos cibernéticos a los que se enfrenta su empresa. Un tercio de ellos también cree que la ciberseguridad todavía se trata como un riesgo informático y no como un riesgo empresarial.

Fortalecimiento de la normativa

Este malentendido entre los dirigentes y los especialistas en ciberseguridad plantea serias dudas en un momento en el que las regulaciones se están reforzando a ambos lados del Atlántico. En Francia, la entrada en vigor de la directiva europea NIS2, prevista a más tardar en octubre del próximo año, supondrá una ampliación significativa del ámbito de las organizaciones sujetas a la normativa en materia de ciberseguridad. A principios de año, el 58% de los miembros del Cesin (Club des experts de la sécurité de l'information et du numérique) se declaraban preocupados por la entrada en vigor de la normativa europea.

Además :
- Ciberseguridad: los CISO deben fortalecer sus capacidades de extinción de incendios