El 36% de los CEO no recibe informes de seguridad

Pese a tener una gran responsabilidad sobre las decisiones de las compañías, el 36% de los CEO nunca ha recibido un informe sobre la seguridad de los sistemas de su empresa. Un estudio de Core Security denuncia falta de comunicación entre los CEO y los CISO.

El establecimiento de estrategias de seguridad en las empresas es fundamental, sobre todo en un contexto con un claro aumento del volumen de ciberataques. Sin embargo, un estudio de Core Security realizado a 100 CEO y 100 CISO de distintas empresas ha confirmado que no existe una correcta comunicación entre estos dos importantes cargos.

En concreto, el estudio denuncia que el 36% de los CEO nunca ha recibido un informe de seguridad sobre las condiciones de su empresa. Los CEO dejan a los CISO dicha responsabilidad, lo que provoca una pérdida de visión global y desplaza a un segundo plano las estrategias de seguridad.

Los datos del estudio, del que se hace eco Infosecurity, dejan claro que hay importantes carencias en la comunicación del estado de la seguridad en las empresas. Por ejemplo, el 62% de los CISO está preocupado por que los sistemas de la empresa puedan ser atacados. En el caso de los CEO, la falta de información hace que solo el 15% se muestre preocupado por dicha posibilidad. Los CEO no son conscientes de los riesgos, por ello no se preocupan y no dan valor a los riesgos que corren sus empresas.

Otro dato importante apunta a que más de un 50% de los CISO reconocen que los sistemas de la compañía podrían ser atacados sin su conocimiento. Sin embargo, solo un 25% de los CEO son conscientes de esta posibilidad, lo que vuelve a mostrar la gran brecha comunicativa ente ambas figuras.

Los CEO parecen no contar con los conocimientos necesarios sobre el estado de las protecciones de sus compañías, lo que provoca que estimen previsiones alejadas de la realidad. Por ejemplo, el 61% de los CEO considera que su compañía está preparada para transmitir a sus empleados las directrices de seguridad necesaria. Sin embargo, solo el 27% de los CISO piensa así. Esta diferencia radica en que los CISO conocen las necesidades de seguridad, mientras que los CEO no.

Esta falta de comunicación es poco productiva y sobre todo peligrosa. Los CEO, como líderes de las empresas, deben estar al tanto de todos los aspectos de la misma, y en especial de aquellos cruciales como la seguridad de los sistemas. El estudio deja claro que hay que fomentar una comunicación mucho más directa entre CEO y CISO para mejorar la seguridad.
tonio R. García

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies