El 49% de los directivos siguen considerando la ciberseguridad como un reto
Las juntas directivas de las empresas están trabajando por mejorar sus capacidades para supervisar la gestión de los riesgos de ciberseguridad. Esto se debe a la creciente frecuencia y gravedad de los ciberataques, así como a las nuevas normativas que obligan a las empresas a tener un enfoque más proactivo en materia de ciberseguridad.
Según la Encuesta anual de directores corporativos 2023 de PwC, el riesgo de ciberseguridad es el segundo desafío más importante para los consejos de administración, justo después de los riesgos estratégicos/disruptivos. De hecho, casi la mitad (49%) de las juntas directivas encuestadas consideraron que la ciberseguridad seguía siendo un desafío y el 64% señaló un aumento en el tiempo dedicado a este tema en las reuniones del consejo en el último año. A pesar de esta preocupación, solo el 19% indicó haber incorporado a un nuevo miembro del consejo con experiencia en ciberseguridad en el último año. Estos datos sugieren que la ciberseguridad es una prioridad para los consejos directivos, pero que aún existe margen de mejora en términos de conocimientos sobre el tema. Para abordar este desafío, los miembros de los consejos deben impulsar la simplificación de los entornos informáticos para facilitar su protección.
Simplificar la ciberseguridad: la clave para una protección efectiva
Las empresas experimentan, de media, 44 incidentes de ciberseguridad anualmente, según datos de la consultora EY. Además, el 75% de las organizaciones requieren seis meses o más en promedio para identificar y responder a un incidente. En este sentido, la complejidad de las propias medidas de seguridad se ha convertido en una amenaza para una ciberseguridad eficiente. Esta complejidad genera riesgos como:
- Incremento en la probabilidad de errores.
- Dificultad para detectar amenazas y visibilidad comprometida.
- Reducción de la flexibilidad.
Para hacer frente a este problema, las organizaciones necesitan adoptar un enfoque holístico de la ciberseguridad que se centre en la simplicidad, la estandarización y la integración. Para ello deben:
-
Simplificar su conjunto de soluciones de ciberseguridad:
Implementar una plataforma integral de ciberseguridad simplifica y unifica las tecnologías de defensa, ofreciendo una visibilidad centralizada para una toma de decisiones más eficaz. Además, contribuye a implementar un enfoque de protección por capas, facilita la gestión y optimiza las capacidades de los equipos de ciberseguridad, reduciendo costes. También fortalece el cumplimiento normativo y mejora el seguimiento.
-
Implementar la automatización:
La automatización no solo agiliza la detección y respuesta ante amenazas, reduciendo así las potenciales vías de acceso para los atacantes, sino que también alivia la carga laboral de los equipos.
-
Formar a los empleados:
La formación en ciberseguridad es fundamental para reducir el error humano en las empresas. Para ello, es necesario transformar la narrativa de ciberseguridad en una historia que resuene en toda la organización. Esta medida contribuirá a que los empleados comprendan la importancia de la ciberseguridad y adopten prácticas seguras.
Las juntas directivas deben asegurarse de que sus organizaciones cuenten con las herramientas necesarias para defenderse de nuevas ciberamenazas. Esto es especialmente importante a medida que la inteligencia artificial (IA) se desarrolla de forma acelerada, ya que esta tecnología puede ser utilizada tanto por los atacantes como por los defensores. Las organizaciones se encuentran ahora en una carrera para mejorar su ciberseguridad, y las juntas directivas deben estar al tanto de las últimas tendencias para poder tomar decisiones informadas.
Aunque no es probable que todos los miembros de una junta directiva sean expertos en ciberseguridad, es importante que al menos uno de ellos tenga un conocimiento básico de esta área. Esto permitirá a la junta directiva evaluar de forma eficaz las prácticas de seguridad de la organización.
Si quieres conocer más sobre los beneficios de una seguridad integral y una plataforma unificada, no dejes de visitar los siguientes artículos de nuestro blog: