La ciberseguridad tendrá asiento en el 40% de las juntas directivas para 2025
Un informe de Gartner asegura que, tras la llegada de la pandemia de la COVID-19, la ciberseguridad se ha convertido en el segundo riesgo más importante para las compañías.
El 40% de las compañías globales contará con un comité de ciberseguridad que dependerá de al menos un miembro de la junta directiva para 2025, según la Encuesta de la Junta Directiva 2020 de la consultora Gartner. Esto se debe, cita el documento, a la necesidad de dar respuesta al mayor riesgo digital que se ha generado durante la pandemia, en el que el teletrabajo se ha generalizado y el perímetro de seguridad ha terminado por desaparecer. Asimismo, y tras el cumplimiento normativo, los aspectos relacionados con la ciberseguridad se han convertido en la segunda fuente de riesgo que más preocupa a los ejecutivos.
Esta tendencia redundará en que los Ciso y sus departamentos recibirán más apoyos y recursos, así como a la extensión de mayores prácticas de ciberhigiene dentro de las organizaciones. Y, es que, para 2024 el 60% de los Ciso establecerá asociaciones críticas con ejecutivos de ventas, finanzas y marketing, en comparación con el menos del 20% actual.
“Es probable que este cambio en la gobernanza y la supervisión afecte a la relación entra la junta directiva y el Ciso”, asegura Sam Olyaei, director de investigación de Gartner. “Los Ciso más efectivos se dan cuenta de que los líderes de otras unidades de negocio son ahora socios imprescindibles en el uso de la tecnología ya que la incursión de muchos nuevos riesgos incurren fuera de las áreas específicas de TI”.
El teletrabajo puede dotar a las empresas de talento en ciberseguridad
Por otra parte, el estudio pone de manifiesto que, a pesar de que el 61% de las compañías tienen problemas actuales para encontrar profesionales de nicho en el sector de la ciberseguridad, para 2022 el 30% de los equipos de ciberprotección habrá aumentado el número de empleados, y que estos trabajarán, probablemente, de forma remota.
“A medida en que las empresas han pasado al trabajo en remoto, se ha demostrado que muchas no tenían capacidades de seguridad para este nuevo entorno, como la monitorización, el desarrollo de políticas, gobierno e informes, concienciación y respuesta a incidentes a través de equipos dispersos”, explica Richard Addiscott, director senior de investigación de Gartner.
Por último, el informe asegura que la ciberseguridad, la seguridad física y la cadena de suministro tienden más a la convergencia, y que para 2025 el 50% de las empresas convergerán estos tres departamentos bajo un rol de director de seguridad que reportará directamente al CEO.
