Los CEO y los CISO no mantienen una comunicación adecuada
El 36% de los CEO no recibe informes sobre la seguridad de los sistemas de su empresa. Un estudio de Core Security confirma que los CEO y los CISO no se comunican de forma eficiente para los intereses de sus compañías.
El establecimiento de estrategias de seguridad en las empresas es fundamental, sobre todo en un contexto con un claro aumento del volumen de ciberataques. Sin embargo, un estudio de Core Security realizado a 100 CEO y 100 CISO de distintas empresas ha confirmado que no existe una correcta comunicación entre estos dos importantes cargos.
En concreto, el estudio denuncia que el 36% de los CEO nunca ha recibido un informe de seguridad sobre las condiciones de su empresa. Los CEO dejan a los CISO dicha responsabilidad, lo que provoca una pérdida de visión global y desplaza a un segundo plano las estrategias de seguridad.
Los datos del estudio, del que se hace eco Infosecurity, dejan claro que hay importantes carencias en la comunicación del estado de la seguridad en las empresas. Por ejemplo, el 62% de los CISO está preocupado por que los sistemas de la empresa puedan ser atacados. En el caso de los CEO, la falta de información hace que solo el 15% se muestre preocupado por dicha posibilidad. Los CEO no son conscientes de los riesgos, por ello no se preocupan y no dan valor a los riesgos que corren sus empresas.
Otro dato importante apunta a que más de un 50% de los CISO reconocen que los sistemas de la compañía podrían ser atacados sin su conocimiento. Sin embargo, solo un 25% de los CEO son conscientes de esta posibilidad, lo que vuelve a mostrar la gran brecha comunicativa ente ambas figuras.
Los CEO parecen no contar con los conocimientos necesarios sobre el estado de las protecciones de sus compañías, lo que provoca que estimen previsiones alejadas de la realidad. Por ejemplo, el 61% de los CEO considera que su compañía está preparada para transmitir a sus empleados las directrices de seguridad necesaria. Sin embargo, solo el 27% de los CISO piensa así. Esta diferencia radica en que los CISO conocen las necesidades de seguridad, mientras que los CEO no.
Esta falta de comunicación es poco productiva y sobre todo peligrosa. Los CEO, como líderes de las empresas, deben estar al tanto de todos los aspectos de la misma, y en especial de aquellos cruciales como la seguridad de los sistemas. El estudio deja claro que hay que fomentar una comunicación mucho más directa entre CEO y CISO para mejorar la seguridad.
