La aparición de nuevos riesgos a nivel cibernético ha generado la necesidad que las organizaciones cuenten con un CISO (Chief Information Security Officer) que pueda reportar al directorio sobre los mismos. Según la encuesta, el 59% de directorios en el Perú no cuenta con uno. Sin embargo, el 48% de los encuestados afirman que el directorio y los equipos de gerencia se encuentran completamente involucrados en evaluar los riesgos cibernéticos y están implementando las medidas para defenderse de ellos. Asimismo, el 59% de encuestados a nivel local aseguraron que los directorios tienen a la ciberseguridad en su agenda, pero que carece de una estructura.
El rol del CISO es ser un intermediario entre el equipo de ciberseguridad y el directorio, pero para que el trabajo funcione es necesario que este último comprenda y tome en cuenta a la ciberseguridad como un factor clave en los procesos de la empresa. Ello, no solo como un mecanismo preventivo, sino como un habilitador de innovación. Según la encuesta, solo un 5% de organizaciones en el país relaciona a la ciberseguridad con la innovación.
- Fin -
Nota
Acerca de EY
EY es el líder global en servicios de auditoría, impuestos, transacciones y consultoría. La calidad de servicio y conocimientos que aporta ayuda a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrolla líderes excepcionales que trabajan en equipo para cumplir su compromiso con sus stakeholders. Así, juega un rol fundamental en la construcción de un mundo mejor para su gente, sus clientes y sus comunidades.