La encuesta Gartner 2020 Board of Directors revela que la mayoría de los directores de seguridad de la información (CISO) no confían en el estado de la ciberseguridad en su organización. Si bien esto es en sí mismo un indicador de problemas, la buena noticia es que también es más probable que obtengan apoyo y recursos adicionales de la junta directiva de cara al futuro.
Para 2025, se prevé que el 40% de las juntas directivas tendrán un comité de ciberseguridad dedicado, supervisado por un miembro cualificado de la misma. Teniendo en cuenta que sólo el 10% de estos consejos de administración cuentan actualmente con este tipo de comité, esto representará un aumento del 300% en cuatro años.
También se afirmó que los CISO deben esperar que los ejecutivos trasladen su atención de los asuntos relacionados con el rendimiento y la salud, al desempeño orientado al riesgo y a la obtención de resultados.
Para las empresas que hacen un uso intensivo de los activos, los riesgos cibernéticos se están transformando en riesgos ciberfísicos, afirma Gartner. La consultora afirma que los ciberdelincuentes apuntan a los puntos débiles dondequiera que se encuentren, ya sea en un sistema operativo o en una cadena de suministro.
Esto, junto con el hecho de que los esfuerzos modernos de ciberseguridad están en su mayoría en silos, obligará a las organizaciones a converger sus equipos de seguridad cibernética, física y de la cadena de suministro bajo un papel de jefe de seguridad.
“Para garantizar que el riesgo cibernético reciba la atención que merece, muchos consejos de administración están formando comités dedicados que permiten debatir asuntos de ciberseguridad en un entorno confidencial, dirigidos por alguien que se considere debidamente cualificado”, afirma Sam Olyaei, Director de Investigación de Gartner.
“Es probable que este cambio en la gobernanza y la supervisión repercuta en la relación entre el consejo y el director de seguridad de la información (CISO)”.