Encuesta: El 82 % de las Juntas Directivas Muestra Preocupación por la Ciberseguridad. Sin embargo, solo 1 de cada 7 Directores de Seguridad Informa es Subordinado Directo del Gerente General

La encuesta realizada por ISA/RSA Conference muestra que la
ciberseguridad se sigue considerando un problema tecnológico, no un
imperativo empresarial

SAN FRANCISCO–(BUSINESS WIRE)–La ciberseguridad ocupa ahora el centro en las agendas de las juntas
directivas de las organizaciones, pero la mayoría de los directores de
seguridad de la información (chief information security officer, CISO)
aún tienen que ganarse un lugar en la junta. De acuerdo con un estudio
realizado por ISACA y RSA Conference, el 82 % de los profesionales de
seguridad de la información y de ciberseguridad consultados en la
encuesta señala que la junta directiva de sus empresas está preocupada o
muy preocupada por la ciberseguridad, pero solo 1 de cada 7 (14 %) de
los CISO es subordinado del gerente general.


Esta brecha entre la creencia y las acciones en los más altos niveles de
la gerencia se está manifestando en un ambiente donde el 74 % de los
profesionales de la seguridad esperan un ciberataque en 2016 y el 30 %
experimenta ataques de phishing todos los días, de acuerdo con el estudio
Estado de la Ciberseguridad de ISACA/RSA Conference
.

“Si bien hay indicios de que los ejecutivos de nivel C entienden cada
vez más la importancia de la ciberseguridad, todavía hay oportunidades
para mejorar”, dijo Jennifer Lawinski, editora en jefe, RSA Conference.
“La mayoría de los CISO todavía son subordinados de los directores de
TI, lo que demuestra que la ciberseguridad se considera un asunto
técnico más que un asunto comercial. Esta encuesta pone de manifiesto la
discrepancia que existe para proporcionar una oportunidad de crecimiento
para la comunidad de InfoSec en el futuro”.

La brecha de habilidades en lo que se refiere a la ciberseguridad
plantea sus propias amenazas para mantener una empresa segura. El año
pasado se produjo una caída de 12 puntos en el porcentaje de
profesionales de la seguridad que tienen confianza en la capacidad de su
equipo para detectar y responder ante incidentes, lo que representa una
reducción del 87 % en 2014 al 75 % en 2015. Entre ese 75 %, 6 de cada 10
profesionales no creen que su personal pueda manejar asuntos que vayan
más allá de los incidentes de ciberseguridad básicos. Además, la
cantidad de profesionales que afirma que menos de la mitad de los
candidatos laborales se consideraron “calificados al momento de la
contratación” ha aumentado del 50 % al 59 % en un año. El veintisiete
por ciento de los empleados necesita seis meses para poder ocupar un
puesto de ciberseguridad, lo cual representa un aumento de tres puntos
en comparación con 2014.

“La falta de confianza en los niveles actuales de habilidades de
ciberseguridad muestra que los enfoques convencionales de capacitación
son deficientes”, afirmó Ron Hale, director de conocimiento de ISACA.
“La capacitación práctica y basada en habilidades es fundamental para
cerrar la brecha de habilidades de ciberseguridad y desarrollar
efectivamente una fuerza laboral cibernética sólida”.

Desconocimiento de la situación

La encuesta también pone de relieve una marcada falta de conocimiento de
la situación por parte de los profesionales que afirman que la
ciberseguridad o la seguridad de la información es su función principal:

  • El 24 % no sabía si se había producido algún robo de credenciales de
    usuario en 2015
  • El 24 % no sabía qué actores de amenazas explotaron sus organizaciones
  • El 23 % no sabía si su organización había experimentado un ataque de
    amenaza persistente avanzada (advanced persistent threat, APT)
  • El 20 % no sabía si algunos activos de la compañía habían sido
    pirateados para un ataque de botnet

A pesar de que la mayoría de los CISO trabajan en el área tecnológica de
una organización, el estudio de este año muestra signos alentadores de
que la ciberseguridad se ha ganado su respeto. El 61 % de los
encuestados afirmó esperar un aumento en el presupuesto de la
ciberseguridad en 2016 y el 75 % indica que la estrategia de
ciberseguridad de su organización ahora se alinea con los objetivos
empresariales.

Lawinski y Hale presentarán una sesión sobre estos resultados y sus
consecuencias en la RSA Conference a realizarse el jueves 3 de marzo. La
encuesta es el segundo estudio anual Estado de la Ciberseguridad de
Cybersecurity Nexus (CSX) de ISACA y RSA Conference. Los resultados
completos están disponibles en www.isaca.org/state-of-cybersecurity-2016.

ISACA creó CSX
para ayudar a resolver la creciente crisis de habilidades de
ciberseguridad en todo el mundo. CSX es una ubicación centralizada de
investigación de ciberseguridad, orientación, certificados y
certificaciones, educación, tutoría y comunidad. ISACA recientemente
introdujo capacitaciones basadas en habilidades con exámenes y certificaciones
de CSX
basados ​​en el desempeño.

Acerca de ISACA

ISACA (www.isaca.org)
ayuda a los profesionales de todo el mundo a liderar, adaptar y a
garantizar la confianza en un mundo digital en evolución al ofrecer
conocimientos innovadores y de clase mundial, normas, creación de redes
de contacto, credenciales y desarrollo profesional. ISACA, establecida
en 1969, es una asociación global sin fines de lucro de 140 000
profesionales en 180 países.

Twitter: https://twitter.com/ISACANews

Acerca de la RSA Conference

La RSA® Conference es la principal serie de eventos globales, donde el
mundo habla de seguridad y donde se reúnen, progresan y emergen los
líderes. Para obtener información sobre eventos, programación en línea y
las últimas noticias relacionadas con la industria de la seguridad de la
información, visite www.rsaconference.com.

El texto original en el idioma fuente de este comunicado es la versión
oficial autorizada. Las traducciones solo se suministran como adaptación
y deben cotejarse con el texto en el idioma fuente, que es la única
versión del texto que tendrá un efecto legal.

Contacts

ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org
o
Sara
Bosco, +1.646.935.4366
sara.bosco@ketchum.com
o
Emily
Mong, +617.779.1808