Liderazgo | Noticias | 17 JUN 2019

El CIO se mantiene como responsable último de ciberseguridad

Un informe de Deloitte muestra que los responsables de seguridad aún reportan masivamente al líder de TI, pese a que las apuestas por integrar nuevas tecnologías son aún débiles.
equipo trabajo empresa
Redacción

La ciberseguridad es, todavía, responsabilidad del equipo de TI. Es una de las principales conclusiones del informe sobre el estado de la ciberseguridad en el 2019 de Deloitte, que revela un desacuerdo fundamental entre las aspiraciones de los máximos responsables del departamento y su estado actual. Entre los líderes encuestados para la investigación, casi el 80% de CISO considera que debería reportar directamente al comité directivo o a los altos cargos generales, pero en la práctica el 60% tiene todavía que rendir cuentas al CIO

Los temas vinculados con la protección de la infraestructura de la empresa suponen, de media, el 8,5% del presupuesto del departamento de sistemas y operaciones, aunque Deloitte advierte que este porcentaje engloba datos muy dispares: hay firmas que invierten mucho más y otras que apenas destinan recursos, y también hay diferencias según el área de actividad de cada compañía. Sí que se establece una correlación entre mayores niveles de inversión en ciberseguridad y menor índice de incidentes online: las que invierten más del 10% del presupuesto de TI en ciberseguridad reportan 0,63 incidentes de seguridad al año de media. Si el porcentaje es inferior a ese 10%, esta media sube a los 3,01 incidentes por año.

En relación a las tecnologías integradas en la ciberseguridad, hay un claro dominante: el IoT. El Internet de las Cosas se corona como la herramienta más presente en las estrategias de las empresas en relación a la protección de la infraestructura. Otras tendencias de moda, sin embargo, no tienen apenas presencia o su aporte es residual. Un 95% de los sectores no emplea 'blockchain' en sus mecanismos de aseguramiento o lo hace en una participación muy baja. En relación a la inteligencia artificial, donde entran técnicas como el 'machine learning' o los algoritmos predictivos, el porcentaje de los que están integrando estos mecanismos es algo superior, pero no llega al tercio de los participantes.

Mención aparte merece el tema de la tecnología en la nube. Si bien su adopción es mayoritaria en los entornos empresariales, el informe de Deloitte señala que aún no es la opción prioritaria para las empresas para alojar su infraestructura e información, especialmente la crítica. En total, menos del 20% de servicios que tienen esta última consideración están en entornos 'cloud'. Según el reparto de cargas de trabajo, las que optan mayoritariamente por sistemas en la nube pública siguen siendo menos: únicamente el 10% de las empresas tiene más del 80% de su infraestructura en la nube, y el 5% tiene entre el 60% y el 80%. El porcentaje sube ligeramente entre las que tienen del 40% al 60% de sus sistemas en la nube: son el 20%, una de cada cinco.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios