Un informe de la editorial Delinea destaca la falta de madurez de la dirección general en el tema de ciberseguridad. Él atribuye esto en parte a las habilidades de comunicación insuficientes entre los CISO.
contornos es un editor especializado en la gestión de accesos privilegiados (PAM, Privileged Access Management). La editorial acaba de publicar un nuevo estudio global realizado con más de 2000 CISO. Esto subraya la falta de inversión de liderazgo en ciberseguridad. Entonces, El 61% de los CISO encuestados cree que los líderes aún descuidan el papel clave de la ciberseguridad. Solo El 37 % de los encuestados franceses cree que su dirección o consejo de administración entiende bien su papel.
Uno de los aspectos más divertidos del estudio muestra cuán diversamente se percibe la estrategia de ciberseguridad de la empresa. Para los CISO y los CIO, las empresas se encuentran esencialmente en medio de una lucha contra ciberamenazas muy activas. Para los expertos en TI, la falta de recursos impacta en la efectividad de la estrategia implementada. Los directores ejecutivos creen que ya es hora de dar nueva vida a la ciberseguridad.
<img decoding="async" class="aligncenter size-full wp-image-93694" src="https://www.informatiquenews.fr/wp-content/uploads/2023/05/Delinea-1-.jpg" alt="Delinea 1" width="1111" height="396" srcset="https://www.informatiquenews.fr/wp-content/uploads/2023/05/Delinea-1-.jpg 1111w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Delinea-1--450x160.jpg 450w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Delinea-1--1024x365.jpg 1024w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Delinea-1--150x53.jpg 150w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Delinea-1--768x274.jpg 768w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/Delinea-1--610x217.jpg 610w" sizes="(max-width: 1111px) 100vw, 1111px" title="Los CISO siguen buscando el reconocimiento al más alto nivel 14" />Según el estudio, para casi un tercio de los CISO encuestados, la ciberseguridad solo se considera realmente con el fin de cumplir con las regulaciones.
Como resultado, casi el mismo porcentaje de CISO franceses dice que esta percepción deficiente ha llevado a un aumento en el número de ciberataques exitosos en su empresa. Además de estos ataques, las consecuencias también se reflejan en un retraso en las inversiones (32% en Francia) y en la toma de decisiones estratégicas.
Otro impacto negativo, para el 23% de los encuestados en Francia, los equipos de seguridad están cada vez más estresados. No es de extrañar, este ‘estrés’ de la profesión ya ha sido destacado varias veces en diferentes estudios en los últimos meses.
En una nota más positiva, el estudio revela una creciente coordinación entre las líneas de negocio y los equipos responsables de la seguridad, aunque aún queda mucho por hacer. Alrededor del 40% de las organizaciones francesas documentan políticas y procedimientos para facilitar la alineación.
El informe también hace zoom en la indicadores Se utiliza para medir la eficacia de la ciberseguridad. En Francia, el número de ataques evitados se cita como el indicador de éxito más importante (41 %), seguido del logro de los objetivos de cumplimiento (30 %) y la reducción de costes relacionados con incidentes de seguridad (22 %). ).
<img decoding="async" class="aligncenter size-full wp-image-93696" src="https://www.informatiquenews.fr/wp-content/uploads/2023/05/delinea-3.jpg" alt="delinea 3" width="1007" height="585" srcset="https://www.informatiquenews.fr/wp-content/uploads/2023/05/delinea-3.jpg 1007w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/delinea-3-450x261.jpg 450w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/delinea-3-150x87.jpg 150w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/delinea-3-768x446.jpg 768w, https://www.informatiquenews.fr/wp-content/uploads/2023/05/delinea-3-610x354.jpg 610w" sizes="(max-width: 1007px) 100vw, 1007px" title="Los CISO siguen buscando el reconocimiento al más alto nivel 16" />Para continuar con esta evolución, quedan varios obstáculos. Algunos CISO se consideran insuficientemente competentes en términos de comunicación para presentar casos de negocios a su directorio y gerencia. « La mentalidad de estos últimos también debe evolucionar. Los líderes deben pensar en la seguridad cibernética no solo en términos de cumplimiento o protección comercial, sino también agregando valor a un nivel más estratégico. dice Joseph Carson, científico jefe de seguridad y CISO asesor de Delinea. Agrega como conclusión que la alineación entre la ciberseguridad y los objetivos comerciales es esencial para el éxito »
Lea también:
Delinea reduce aún más el riesgo de ataque
Delinea inaugura una nueva versión más resiliente de su plataforma PAM
Escalada de privilegios: qué la promueve y cómo evitarla…
El 60 % de los CIO/CISO creen que sus empresas no están al día
¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!
[