Las empresas arriesgan su seguridad para conseguir digitalizarse
Los responsables de TI a menudo se sienten presionados para minimizar la gravedad de los riesgos cibernéticos ante la junta directiva.
La seguridad a nivel corporativo todavía no es lo que debería ser. Según un estudio de Trend Micro, la gran mayoría (90 %) de los responsables de tomar decisiones de TI revela que su empresa estaría dispuesta a comprometer su ciberseguridad en favor de objetivos como la transformación digital o la productividad.
Además, un 82 % dice haberse sentido presionado para minimizar la gravedad de los riesgos cibernéticos ante la junta directiva.
Sólo el 50 % de los directivos de TI y el 38 % de los responsables de la toma de decisiones empresariales opinan que la alta dirección entiende estos riesgos completamente, ya sea porque es un tema complejo, porque no ponen el esfuerzo suficiente o, directamente, porque no querer entenderlo.
“Los responsables de TI se autocensuran ante sus consejos de administración por miedo a parecer repetitivos o demasiado negativos“, señala José de la Cruz, director técnico de Trend Micro Iberia, “y casi un tercio afirma que esta es una presión constante”.
“Pero esto sólo perpetuará un círculo vicioso en el que los directivos siguen ignorando su verdadera exposición al riesgo”, indica.
“Tenemos que hablar del riesgo de una manera que enmarque la ciberseguridad como un motor fundamental del crecimiento empresarial”, aconseja De la Cruz, “ayudando a unir a los líderes de TI y de negocios que, en realidad, están luchando ambos por la misma causa”.
Hoy por hoy los directivos de TI y de negocio siguen sin ponerse de acuerdo sobre quién es el responsable último de gestionar el riesgo. El 49 % de los encuestados confiesa que estos riesgos de seguridad se siguen tratando como un asunto de TI y no como un problema empresarial.
Además, un 52 % de los entrevistados afea que la actitud de su organización ante el ciberriesgo sea incoherente, variando de un mes a otro.
Para que los ejecutivos de nivel C tomen nota del riesgo cibernético de una vez por todas, el 62 % opina que tendría que producirse una brecha en la organización.