Según un estudio de Splunk, realizado con 600 participantes en todo el mundo (500 RSSI y 100 miembros de la Junta Directiva), solo el 29% de RSSI considera un presupuesto suficiente para llevar sus iniciativas de seguridad cibernética. El 64% de ellos temen que no pueda alcanzar el nivel de seguridad requerido dado el contexto regulatorio y el panorama cibernético.

“Cuando nos presentamos a la Junta Directiva para explicar que estamos expuestos a una ciberrena potencial, la inversión es difícil de justificar. Me enfrento regularmente con el mismo problema: existe la certeza de una inversión por un lado, y por el otro, la probabilidad de una amenaza que puede no materializarse ", explica un miembro de una junta directiva de un grupo bancario multinacional con sede en el Reino Unido, citado en el informe Dirigida por Oxford Economics para Splunk. El 18 % de RSSIS afirma no haber podido apoyar una iniciativa comercial debido a recortes presupuestarios durante el año pasado y el 64 % de ellos afirman que este apoyo defectuoso resultó en un ataque cibernético.

Reducción del número de herramientas para uno de cada dos CIO

Para obtener ahorros, el 52% de RSSIS ha pospuesto actualizaciones tecnológicas, mientras que el 50% de ellas comenzó un proceso de reducción del número de soluciones y herramientas de seguridad. En 4 de cada 10 compañías, este endurecimiento presupuestario resultó en la congelación de los reclutamientos en cibernético. Finalmente, el 36% de RSSI ha reducido o eliminado el entrenamiento de seguridad interna.

Estas medidas de ahorro de ciberseguridad no se deben a la incapacidad de la RSSIS de diálogo directamente con la gerencia general o la Junta Directiva. El 82% de los RSSI entrevistados hoy informan directamente al CEO de su organización, contra solo el 47% en 2023, dijo Splunk. Y una proporción similar de gerentes cibernéticos participan con bastante frecuencia o la mayoría de las veces en las reuniones de la Junta Directiva. Esto no evita por las diferencias en la percepción, el 41% de los miembros de la Junta Directiva solo estiman que los presupuestos cibernéticos son suficientes, 12 puntos menos que la participación del RSSI que tiene el mismo análisis.

Diferencia en la percepción

Además, el 52% de los miembros de la Junta Directiva piensan que el RSSI pasa la mayor parte de su tiempo alinee los esfuerzos de seguridad en los objetivos comerciales, un elemento que está por delante de la supervisión regulatoria de monitoreo y cumplimiento en 10 puntos. Excepto que el 58% de RSSI admite que su vida diaria se centra primero en las operaciones técnicas.

La percepción de las tareas más importantes del RSSI por parte de los miembros de la Junta Directiva sigue siendo bastante lejos de la realidad experimentada por los profesionales. (Fuente: Splunk)

En Francia, según un estudio realizado por Cesin (Club of Information and Digital Security Experts) y presentado en enero de 2024, el 45% de las RSSI francesas explican que su organización dedica el 5% o más Desde su presupuesto de TI hasta ciberseguridad, la misma proporción que el año anterior.