Proofpoint, Inc., empresa en ciberseguridad y cumplimiento, y Cybersecurity at MIT Sloan (CAMS), un consorcio de investigación interdisciplinario, publicaron su informe Cybersecurity: The 2022 Board Perspective, que explora de las percepciones de los directores sobre sus principales desafíos y riesgos.
La ciberseguridad es dominante en sus agendas. El setenta y siete por ciento de los participantes está de acuerdo en que la seguridad cibernética es una prioridad principal para su junta directiva y el 76 % discute el tema al menos una vez al mes. En consecuencia, el 75 % cree que sus directorios entienden claramente los riesgos sistémicos que enfrentan sus organizaciones y el 76 % afirma que ha realizado inversiones adecuadas en ciberseguridad.
Pero este optimismo puede estar fuera de lugar. Nuestro informe encontró que casi dos tercios (65 %) de los miembros de la junta creen que su organización está en riesgo de un ataque cibernético material en los próximos 12 meses. Casi la mitad (47 %) siente que su organización no está preparada para hacer frente a un ataque dirigido. Y solo dos tercios de los miembros de la junta ven el error humano como su mayor vulnerabilidad cibernética, a pesar de que el Foro Económico Mundial descubrió que este riesgo conduce al 95% de todos los incidentes de seguridad cibernética.
El informe Cybersecurity: The 2022 Board Perspective examina las respuestas de encuestas globales de terceros de 600 miembros de juntas directivas en organizaciones con 5000 o más empleados de diferentes industrias. En agosto de 2022, se entrevistó a 50 directores de directorio en cada mercado en 12 países: EE. UU., Canadá, Reino Unido, Francia, Alemania, Italia, España, Australia, Singapur, Japón, Brasil y México.
El informe explora tres áreas clave: las amenazas cibernéticas y los riesgos que enfrentan las juntas, su nivel de preparación para combatir esas amenazas y su alineación con los CISO en función de los sentimientos de los CISO que Proofpoint descubrió en su informe Voice of the CISO de 2022. Encontramos una desconexión entre los dos lados en los riesgos cibernéticos, las consecuencias y las amenazas.
“Es alentador ver que la seguridad cibernética es finalmente un foco de conversación en las salas de juntas. Sin embargo, nuestro informe muestra que las juntas aún tienen un largo camino por recorrer para comprender el panorama de amenazas y preparar a sus organizaciones para ataques cibernéticos materiales”, dijo Lucia Milică, vicepresidenta y CISO residente global en Proofpoint.
Milică agregó: “Una de las formas en que las juntas pueden impulsar la preparación es ponerse en sintonía con sus CISO. La relación entre la junta y el CISO es fundamental para proteger a las personas y los datos, y cada parte debe esforzarse por lograr una comunicación más efectiva y un esfuerzo colaborativo para garantizar el éxito de la organización”.
Ciberseguridad de Proofpoint y CAMS.
El informe Perspectiva de la Junta 2022 destaca las tendencias globales, junto con las diferencias regionales y de la industria entre los líderes organizacionales. Los hallazgos globales clave incluyen:
– Existe una desconexión entre la sala de juntas y los CISO al evaluar el riesgo que representan los ciberdelincuentes sofisticados de la actualidad: el 65 % de los miembros de la junta cree que su organización está en riesgo de un ciberataque material en los próximos 12 meses, en comparación con el 48 % de los CISO.
– Los miembros de la junta y los CISO tienen preocupaciones similares sobre las amenazas que enfrentan: los miembros de la junta clasificaron el fraude por correo electrónico/el compromiso del correo electrónico empresarial (BEC) como su principal preocupación (41 %), seguido del compromiso de la cuenta en la nube (37 %) y el ransomware (32 %). . Si bien el fraude por correo electrónico/BEC y el compromiso de la cuenta en la nube también se encuentran entre las principales preocupaciones de los CISO, ven a los internos como su principal amenaza, mientras que los miembros de la junta califican a los internos como una preocupación menor.
– La concientización y el financiamiento no se traducen en preparación: aunque el 75 % de los encuestados siente que su directorio comprende el riesgo sistémico de su organización, el 76 % cree que ha invertido adecuadamente en seguridad cibernética, el 75 % cree que sus datos están adecuadamente protegidos y el 76 % habla al menos sobre seguridad cibernética mensualmente, estos esfuerzos parecen insuficientes: el 47% aún considera que su organización no está preparada para hacer frente a un ataque cibernético en los próximos 12 meses.
– Los miembros de la junta no están de acuerdo con los CISO sobre las consecuencias más importantes de un incidente cibernético: los datos internos que se hacen públicos encabezan la lista de preocupaciones de las juntas (37 %), seguidos de cerca por el daño a la reputación (34 %) y la pérdida de ingresos (33 %). Estas preocupaciones contrastan marcadamente con las de los CISO, que están más preocupados por el tiempo de inactividad significativo, la interrupción de las operaciones y el impacto en las valoraciones comerciales.
– La alta conciencia de los empleados no protege contra el error humano: aunque el 76 % de los encuestados creen que sus empleados entienden su papel en la protección de la organización contra las amenazas, el 67 % de los miembros de la junta directiva creen que el error humano es su mayor vulnerabilidad cibernética.
– La relación entre las juntas y los CISO tiene margen de mejora: existe una gran diferencia en la perspectiva entre los miembros de la junta y los CISO: mientras que el 69% de los miembros de la junta informan estar de acuerdo con su CISO, solo el 51% de los CISO sienten lo mismo.
– Las juntas se están calentando para la supervisión regulatoria: el 80% de los encuestados están de acuerdo en que se debe exigir a las organizaciones que informen un ataque cibernético material a los reguladores dentro de un plazo razonable y solo el 6% no está de acuerdo.
“Los miembros de la junta juegan un papel clave en la cultura de seguridad cibernética y la postura de seguridad cibernética de sus organizaciones. Los miembros de la junta tienen responsabilidad fiduciaria y de supervisión de sus organizaciones; por lo tanto, deben comprender las amenazas de seguridad cibernética que enfrentan sus organizaciones y la estrategia que adoptan para ser resistentes cibernéticamente”, dijo la Dra. Keri Pearlson, directora ejecutiva de Seguridad Cibernética en MIT Sloan (CAMS).
Keri Pearl son sumó: “Los miembros de la junta deben buscar formas de convertir a los CISO en sus socios estratégicos. Con el riesgo de ciberseguridad al frente y al centro de las agendas de las salas de juntas, una mejor alineación de las prioridades de ciberseguridad de los CISO y las juntas solo servirá para mejorar la protección y la resiliencia de sus organizaciones”.
info@todoenuno.net.co
WhatsApp 3104507737
www.todoenuno.net.co
0 Comentarios