El FTSE 350 coloca la ciberseguridad en la agenda de la junta
La mayoría de las empresas sienten que su directorio se ocupa plenamente de los problemas cibernéticos, pero un tercio lo considera de «alto riesgo».
Según una investigación del FTSE 350 de PwC y los resultados del ‘Cyber Governance Health Check’ del FTSE 350, el 88% de las empresas dice que la ciberseguridad está en la agenda de la junta. A pesar del creciente número de infracciones en 2014, solo el 29 por ciento de las empresas pensaba que la cibernética era un «riesgo máximo».
Si bien la mayoría (92 por ciento) de los encuestados dice que sus juntas tienen una comprensión clara o aceptable del valor de la información clave y los activos de datos, uno de cada tres dice que los riesgos asociados con el mantenimiento de esta información nunca se revisan.
Richard Horne, socio de seguridad cibernética de PwC, dijo: “Para prosperar en el mundo digital, las empresas deben gestionar su riesgo de seguridad cibernética, por lo que es alentador ver que la mayoría de las empresas del FTSE 350 colocan el riesgo cibernético firmemente en la agenda de la junta. Sin embargo, para gestionar verdaderamente el riesgo cibernético es necesario hacer más.
“Como han demostrado los acontecimientos recientes, el panorama de las amenazas a la seguridad cibernética sigue evolucionando rápidamente. Las juntas deben revisar su riesgo con regularidad y asegurarse de que la organización esté gestionando sus vulnerabilidades y manteniendo el ritmo de la sofisticación y la escala de la amenaza. Las juntas deben desarrollar las habilidades y capacidades para comprender el impacto de las amenazas cibernéticas en su organización y dar forma a la respuesta estratégica necesaria ”
Brian Honan, director ejecutivo de BH Consulting, dijo a IT Security Guru que ve que las organizaciones se toman los riesgos cibernéticos más en serio, y que un número cada vez mayor incluye los riesgos cibernéticos como parte de su gestión general de riesgos operativos.
“Sin embargo, en algunos casos, esto está siendo impulsado por factores externos, como los organismos reguladores que buscan evidencia de conocimiento de los riesgos cibernéticos de esas organizaciones, en lugar de ser una iniciativa impulsada internamente”, dijo.
“Las cifras de PwC reflejan esto al mostrar que más organizaciones son conscientes de los riesgos pero no los gestionan de forma activa y madura. También debemos considerar que una junta tiene que ver otros riesgos fuera del ámbito cibernético para administrar el negocio de manera efectiva y con la incertidumbre económica que existe aquí, los riesgos están tomando una prioridad.
«Por lo tanto, si bien es bueno ver que las juntas directivas se vuelven más conscientes de los riesgos cibernéticos, todavía queda un largo camino por recorrer antes de que gestionen esos riesgos de manera eficaz».
La mitad (49 por ciento) de los encuestados consideró que su empresa puede hacer más para protegerse de las amenazas cibernéticas, sin embargo, también dijeron que su empresa respondió muy o bastante bien a los ataques y sucesos cibernéticos durante el último año, y casi todos ( 93 por ciento) consideró que los empleados ahora se sentían cómodos informando estos compromisos.
Anunciado En 2013, la opción de verificación de estado fue respaldada por KPMG y se ofreció a las empresas FTSE 350 que, según los informes, mostraban una higiene deficiente de la seguridad cibernética.
Únase a nuestro próximo webcast, que tendrá lugar a las 3 pm GMT el jueves 22 de enero, donde discutiremos el gasto efectivo para ayudar a defenderse de las amenazas modernas. Nos acompañarán Ian Pratt de Bromium, el CISO Paul Swarbrick y Steve Durbin del Information Security Forum – https://www.brighttalk.com/webcast/11399/140339