Gartner predice que 40% de juntas directivas tendrá comité de ciberseguridad para 2025

article by: CAMTIC at: 1st Feb 2021 under: Actualidad TIC

Directores de la junta califican ciberseguridad como la segunda fuente de riesgo más alta para la empresa.

<span>Photo by <a href="https://unsplash.com/@jefflssantos?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Jefferson Santos</a> on <a href="https://unsplash.com/s/photos/cybersecurity?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a></span>

Gartner | Comunicado de prensa| boletinclic@camtic.org

El 40% de las juntas directivas contará en el 2025 con un comité de ciberseguridad dedicado y supervisado por un miembro calificado de la junta, en comparación con menos del 10% actual, según Gartner, Inc.

Este es uno de los varios cambios organizacionales que Gartner espera ver a nivel de la junta directiva, la administración y el equipo de seguridad, en respuesta al mayor riesgo creado por mayor huella digital de las organizaciones durante la pandemia.

Según la Encuesta de la Junta Directiva de Gartner 2020 *, el riesgo relacionado con la ciberseguridad está clasificado como la segunda fuente de riesgo más alta para la empresa, después del riesgo de cumplimiento normativo. Sin embargo, relativamente pocos directores se sienten seguros de que su empresa está debidamente protegida contra un ciberataque.

Para garantizar que el riesgo cibernético reciba la atención que merece, muchas juntas directivas están formando comités dedicados que permiten la discusión de asuntos de seguridad cibernética en un entorno confidencial, dirigido por alguien que se considere debidamente calificado”, dijo Sam Olyaei, director de investigación de Gartner.

«Es probable que este cambio en la gobernanza y la supervisión afecte la relación entre la junta y el director de seguridad de la información (CISO)», agregó Olyaei.

Si bien los CISO deberían experimentar un mayor escrutinio como resultado, también es probable que reciban más apoyo y recursos, según Gartner. Los CISO deben esperar que las conversaciones ejecutivas pasen de las discusiones relacionadas con el desempeño y la salud, a discusiones sobre ejercicios orientados al riesgo y basados en valores.

Gartner también predice que para el 2024, el 60% de los CISO establecerá relaciones más cercanas y críticas con los ejecutivos clave en ventas, finanzas y marketing, en comparación con menos del 20% actual.

“Los CISO más efectivos se dan cuenta de que los jefes de ventas, marketing y líderes de unidades de negocios son ahora socios clave en el uso de la tecnología y, posteriormente, la incursión de riesgos ocurre fuera de TI”, dijo Olyaei.

De acuerdo con el Índice de efectividad de CISO de Gartner, los CISO de alto desempeño se reúnen actualmente con tres veces más partes interesadas que no son de TI que partes interesadas de TI.

Seguridad cibernética converge con la física y la cadena de suministro

Para las empresas con uso intensivo de activos, como los servicios públicos, los fabricantes y las redes de transporte, las amenazas a la seguridad dirigidas a los sistemas ciberfísicos presentan un riesgo creciente para la organización.

Quienes buscan hacer daño se dirigen cada vez más a las debilidades dondequiera que estén, como lo demuestra el aumento del ransomware que afecta a los sistemas operativos de las organizaciones y los recientes ataques a la cadena de suministro.

La naturaleza aislada de las disciplinas de seguridad actuales se convierte entonces en su propio riesgo y en una responsabilidad para la organización, y el enfoque centrado en TI de la mayoría de los equipos de seguridad debe expandirse para incluir amenazas en el mundo físico.

Gartner predice que para 2025, el 50% de las organizaciones intensivas en activos convergerá sus equipos de seguridad cibernética, física y de la cadena de suministro bajo un rol de director de seguridad que informa directamente al CEO.

Trabajo remoto puede mejorar acceso al talento de seguridad de TI

La investigación de Gartner realizada antes de COVID-19 encontró que el 61% de las organizaciones encuestadas tenían dificultades para encontrar y contratar profesionales de seguridad.

A medida que las organizaciones cambiaron al trabajo remoto en respuesta a la pandemia, se demostró que algunas, si no todas, las capacidades de seguridad se podían entregar de forma remota”, dijo Richard Addiscott, director senior de investigación de Gartner.

“Esto incluye monitoreo y operaciones de seguridad, desarrollo de políticas, gobierno e informes de seguridad, conciencia de seguridad y respuesta a incidentes a través de equipos dispersos. Los equipos de ciberseguridad pueden trabajar de forma remota y seguir proporcionando capacidades efectivas”, agregó Addiscot.

Como resultado, Gartner predice que para 2022, el 30% de todos los equipos de seguridad habrá aumentado el número de empleados que trabajan de forma remota de forma permanente.

Gartner recomienda que los líderes de seguridad y riesgo consideren adaptar sus modelos operativos y expandir su publicidad laboral para obtener acceso a candidatos que residen fuera de las geografías tradicionales de contratación de su organización.

* La encuesta de la junta directiva de Gartner de 2021 se realizó a través de una encuesta en línea desde mayo hasta junio de 2020 con 265 encuestados en los EE. UU., EMEA y APAC en un puesto de junta directiva o miembro de la junta directiva corporativa.

Traducción libre. Ver la noticia original en inglés