- Solo el 7% de las organizaciones describirían la ciberseguridad como una innovación habilitadora; la mayoría elige términos como "impulsado por el cumplimiento" y "aversión al riesgo" a nivel global.
- Aproximadamente la mitad de las organizaciones (48%) dice que el principal impulsor del nuevo presupuesto es la reducción de riesgos, y el 29% cita requisitos de cumplimiento. Solo el 9% apunta a la habilitación de nuevas iniciativas empresariales a nivel mundial. En el Perú, la mayoría lo destina a temas de cumplimiento (38%) o reducción de riesgos (25%), solo un 4% lo destina al uso de nuevas iniciativas.
- Seis de cada diez organizaciones no tienen un jefe de seguridad cibernética que se siente en el Directorio o en el nivel de gestión ejecutiva. En el Perú sucede casi en la misma medida: en el 59% de las organizaciones.
Algunas recomendaciones
Según los hallazgos de esta encuesta, está claro que actualmente existe una oportunidad real para colocar la ciberseguridad en el centro de la innovación y transformación empresarial. No obstante, esto requerirá que los Directorios, los equipos de alta gerencia, los CISOs y los líderes de las empresas trabajen juntos para:
1. Establecer la ciberseguridad como un habilitador de valor clave en la transformación digital
Incorporar la ciberseguridad en la etapa de planificación de todas las nuevas iniciativas. Aprovechar el enfoque de Security by Design para navegar por los riesgos en la transformación, el diseño de productos o servicios desde el comienzo.
2. Construir relaciones de confianza con todas las áreas de la organización
Analizar los procesos de negocios clave junto con los equipos de ciberseguridad para entender cómo los riesgos cibernéticos los afectarían y cómo puede el equipo de ciberseguridad ayudar a mejorar la función de negocios que los rodea.
3. Implementar estructuras de gobierno que se ajusten al objetivo
Desarrollar un conjunto de indicadores clave de desempeño y de riesgo que puedan utilizarse para comunicar una perspectiva enfocada en riesgos en los informes ejecutivos y del Directorio.
4. Enfoque en la participación del Directorio
Comunicar de forma sencilla para que el Directorio pueda entender; considerar algún programa de medición de riesgos para comunicar de forma más efectiva aquellos aspectos relacionados con la ciberseguridad.
5. Evaluar la efectividad de la función de ciberseguridad para capacitar a los CISO con nuevas competencias
Determinar las fortalezas y debilidades de la función de ciberseguridad con el fin de entender lo que los CISO necesitan y la forma de hacerlo.