La comunicación y la interacción entre los responsables de tomar las decisiones de las compañías y quienes están a cargo de la seguridad de la información impacta directamente en la ciberseguridad de las empresas. Diferentes estudios y especialistas señalan que hablar, en términos técnicos, distintos lenguajes, repercute en un mal uso de los presupuestos, en incidentes de ciberseguridad o en un deterioro de la confianza entre los equipos.
Frente a estos antecedentes, la compañía de ciberseguridad Proofpoint ha presentado su segundo informe anual ‘Cybersecurity: The 2023 Board Perspective’, en el que ha encontrado que en 2023 el 70% de los consejeros de administración españoles interactúan con los CISOs con regularidad, mientras que el año pasado solo el 39% reconocía tener esa relación.
A la vez, el estudio indica que estos sectores han acercado posiciones: el 78% de los directivos asegura que comparte las mismas opiniones con los CISOs y el 68% de CISOs afirma lo mismo. Y ambos equipos encuentran que el mayor riesgo hoy en día reside en el error humano (56% de los consejeros y 65% de los CISOs).
Sin embargo, se ha registrado un incremento en la preocupación en torno a la ciberseguridad, ya que el 76% de los encuestados cree que su organización está en riesgo de sufrir un ataque, y el 52% no siente que su empresa esté preparada para hacer frente a un ataque dirigido.
Es probable que un mayor conocimiento específico y tener más consciencia de las amenazas, pueda repercutir en una mayor preocupación y noción de los ciberriesgos a los que están expuestas tanto las compañías como los individuos.
Los analistas de Proofpoint creen que las tensiones geopolíticas, el aumento del ransomware disruptivo y los ataques a la cadena de suministro también pueden influir en esta inquietud. Y a eso se suma el riesgo emergente de las herramientas de inteligencia artificial, como ChatGPT, ya que el 52% de los miembros de juntas directivas en España opina que la IA generativa es un riesgo para la seguridad de su organización.
El informe revela además que, a pesar de las preocupaciones actuales sobre los posibles riesgos, el 80% de los encuestados españoles considera la ciberseguridad como prioridad, el 90% cree que su junta entiende claramente los ciberriesgos a los que se enfrentan y el 74% piensa que su empresa ha invertido adecuadamente en ciberseguridad.
“Esta nueva alineación entre miembros de la junta directiva y los CISOs sobre ciberriesgos y preparación es una señal positiva de que las dos partes están trabajando de manera más estrecha y logrando avances. No obstante, esta creciente alianza aún no ha generado cambios significativos en cuanto al posicionamiento sobre ciberseguridad, pese a que los consejos de administración están satisfechos con el tiempo y los recursos que están invirtiendo para combatir este riesgo”, indica Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint.
Así, aunque se ha avanzado en la coincidencia sobre algunas opiniones y en la comunicación, aparecen diferencias en cuanto a las amenazas que enfrentan las organizaciones. Mientras que los consejos de administración consideran que los mayores riesgos vienen de la mano del malware (42%), las amenazas internas (36%) y los ataques DDoS (36%), los CISOs españoles señalan las amenazas internas (38%), el fraude por correo electrónico/Business Email Compromise (37%) y ataques a la cadena de suministro (37%) entre sus mayores inquietudes.
Otro punto de diferencia que reveló el estudio es que las juntas directivas tienen mucha más confianza en la capacidad de la organización para proteger sus datos (78%) en comparación a los CISOs (51%).
Los datos del informe ‘Cybersecurity: The 2023 Board Perspective’ han sido obtenidos tras encuestar a 659 miembros de la junta directiva de organizaciones de 5.000 o más empleados pertenecientes a diferentes sectores, y fue realizado en Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Australia, Singapur, Japón, Brasil y México.
Las temáticas abordadas fueron riesgos y ciberataques a los que se enfrentan las juntas directivas, el nivel de preparación para combatir esas amenazas y cómo de alineados se encuentran estos responsables con los CISOs.
“Nuestros hallazgos demuestran que sigue siendo un desafío transformar una mayor concienciación sobre ciberseguridad en estrategias efectivas que protejan a las personas y los datos. Fortalecer aún más las relaciones entre la junta directiva y el CISO será fundamental en los próximos meses para que los directores y los líderes de seguridad puedan tener conversaciones más efectivas y se aseguren de que están invirtiendo en las prioridades correctas”, concluyó Kalember.