La seguridad de la información influye en la planeación estratégica de forma regular, para el 18 % de las empresas, y para un 55 % poco o nada en su estrategia corporativa, según la última Encuesta Global de Seguridad de la Información de EY, publicada en el 2020.
“(…) vemos que actualmente muchas empresas no cuentan con una representación real de su perfil de riesgo cibernético. Y, cuando lo tienen, este no está estructurado de una manera fácilmente digerible para los altos mandos. Todo esto dificulta el proceso de toma de decisiones por parte de la Junta Directiva y expone permanentemente la información de la empresa, que podría ser vulnerada fácilmente en un ciberataque”, dijo el socio líder de Ciberseguridad para Servicios Financieros de EY Latinoamérica Norte, Gustavo Díaz.
Asimismo, actualmente, solo el 32% de los CISO utilizan el espacio con la Junta Directiva para discutir cuestiones prospectivas, relacionadas a la gestión de riesgos cibernéticos, e impulsar el cambio.
Algunos de los desafíos más relevantes a los que se enfrentan las organizaciones actualmente en el plano digital son:
1. La alta dependencia en tecnología de la información, la cual cada vez se utiliza con mayor frecuencia para soportar las operaciones de los negocio.
2. El uso de tecnologías emergentes, las cuales hacen que se incrementen los riesgos a los que las organizaciones se encuentran expuestas.
3. La necesidad de mantenernos conectados a través de diferentes dispositivos tecnológicos, ya sea por motivos personales o laborales.
4. El hecho que cada vez se recurra más a terceros, proveedores de tecnología, para poder soportar las actividades y operaciones del negocio.
Además, para una debida estrategia de gestión de riesgos cibernéticos, la organización debe identificar cuáles son sus activos de información (tiene valor para la organización en relación a sus clientes, empleados, productos y servicios). Posteriormente, sus vulnerabilidades o debilidades, las cuales se encuentran presentes en los componentes tecnológicos que soportan dichos activos de información.
Fuente: Encuesta Global de Seguridad de la Información de EY
#Empresas #Cibernetico #Seguridad
