Casi dos tercios (61 %) de los responsables de la toma de decisiones de seguridad de TI (ITSDM) creen que el liderazgo de su empresa pasa por alto el papel de la ciberseguridad en el éxito empresarial, lo que lleva a muchos a caer por debajo de la marca, afirma una nueva investigación.
Un estudio de más de 2000 ITSDM en 23 países realizado por Delinea encontró que una desconexión entre la seguridad cibernética y los objetivos comerciales tuvo consecuencias negativas en prácticamente nueve de cada 10 (89%) casos.
Esto, según los hallazgos, dio como resultado un mayor nivel de amenaza de ataques cibernéticos, lo que colocó a las empresas en un riesgo que de otro modo se podría evitar.
La ciberseguridad está siendo subestimada
Más de un tercio (36 %) de los encuestados creía que los miembros de la junta directiva y C-Suite de su empresa veían la ciberseguridad solo como una necesidad reglamentaria y de cumplimiento, y un sorprendente 17 % no la veía como una prioridad.
Precisamente lo que tiene la culpa es diferente para cada empresa, sin embargo, algunos de los hallazgos clave fueron retrasos en las inversiones, retrasos en la toma de decisiones estratégicas y aumentos innecesarios en el gasto.
De cara al futuro, Delinea ha sugerido algunas áreas importantes de atención tanto para las empresas que no han logrado cumplir con la marca como para las que se han desempeñado satisfactoriamente, porque “todavía hay espacio para mejorar”.
Las reuniones periódicas entre los equipos y los ejecutivos son importantes para compartir y difundir los hallazgos, mientras que la integración de los trabajadores de seguridad en diversas operaciones comerciales puede resultar en un mejor desempeño de la seguridad cibernética.
Todo esto es un esfuerzo no solo para prevenir ataques, sino también para cumplir con los objetivos de cumplimiento y reducir el costo de los incidentes de seguridad, todos los cuales calificaron de igual importancia entre los participantes de la encuesta.
Joseph Carson, científico jefe de seguridad y CISO asesor, explicó: «Los líderes ejecutivos deben pensar en la seguridad cibernética no solo en términos de marcar la casilla de cumplimiento o proteger a la empresa, sino también en términos del valor que puede ofrecer a un nivel más estratégico», describiendo la alineación entre la ciberseguridad y los objetivos comerciales como “esencial para el éxito”.