Los CEO coinciden en que para combatir la ciberdelincuencia es necesario colaborar
Una gran mayoría de los directivos no tiene claro quién es el auténtico ciberdelincuente y cómo combatirlo de un modo más eficaz, según un nuevo informe de IBM.
La ciberseguridad es una de las principales preocupaciones en las empresas, sin embargo, un estudio de IBM desvela que no hay suficiente implicación y coordinación entre los directivos de las diferentes áreas de negocio y los directores de seguridad (CISO).
El informe, realizado por el Institute for Business Value de IBM, pone de manifiesto que más del 50% de los consejeros delegados entrevistados coincide en que para combatir la ciberdelincuencia es necesario colaborar.
Para ello, las empresas deben calcular los riesgos del ecosistema, llevar a cabo evaluaciones de seguridad, dar formación a los empleados e incorporar la seguridad en el plan de riesgos de la empresa.
Además, es necesario establecer un programa corporativo de gobierno de la seguridad, capacitar al CISO para llevarlo a cabo, comentar periódicamente el programa de ciberseguridad en las reuniones directivas e involucrarlos en el desarrollo de un plan de respuesta ante incidentes.
Un 94% de los directivos entrevistados por IBM cree que existe la posibilidad de que su compañía sufra algún incidente importante relacionado con la ciberseguridad en los próximos dos años. Ante esto, solo el 17% se siente preparado y capaz de responder a estas amenazas.
Por otro lado, el estudio revela que en las empresas hay una confusión en cuanto a quiénes son los verdaderos adversarios en la ciberdelincuencia: el 70% de los directivos cree que la principal amenaza procede de posibles empleados corruptos pero un informe de Naciones Unidas recoge que el 80% de los ciberataques procede de organizaciones de crimen organizado.