Durante los últimos meses, las amenazas cibernéticas han ido en aumento y una de las razones por las que se ha generado este hecho es que las empresas no le dan la importancia que deberían a la ciberseguridad. En ese sentido, los resultados de la 22° Encuesta Global de Seguridad de la Información de EY ponen al descubierto la realidad de dicha temática en las empresas a nivel mundial, regional y local.
Según la encuesta de EY, solo el 36% de las compañías a nivel global incluye a la ciberseguridad en sus iniciativas empresariales desde la etapa de planificación, mientras que a nivel local este porcentaje es de 27%. De la misma manera, el 59% de los encuestados a nivel global y regional afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral. Ello también ocurre en el Perú, donde dicha cifra corresponde al 51% de los encuestados. Paradójicamente, el 80% de las empresas encuestadas aseguran que la prevención de crisis y el manejo de riesgos en las organizaciones logran impulsar un aumento de presupuesto en el área.
“Las amenazas cibernéticas y de seguridad siguen expandiéndose. Aproximadamente 6 de cada 10 organizaciones (59%) han enfrentado algún incidente significativo o grave en los últimos 12 meses y, según lo que muestra nuestra encuesta global de Gestión de Riesgos del Directorio, el 48% cree que los ataques cibernéticos y violación de datos tendrán un impacto más que moderado en su negocio en los próximos doce meses. Por ello, sorprende que solo el 27% de empresas en el Perú la tomen en cuenta en sus planes a futuro”, sostiene Elder Cama, Socio de Consultoría de EY Perú.
La aparición de nuevos riesgos a nivel cibernético ha generado la necesidad que las organizaciones cuenten con un CISO (Chief Information Security Officer) que pueda reportar al directorio sobre los mismos. Según la encuesta, el 59% de directorios en el Perú no cuenta con uno. Sin embargo, el 48% de los encuestados afirman que el directorio y los equipos de gerencia se encuentran completamente involucrados en evaluar los riesgos cibernéticos y están implementando las medidas para defenderse de ellos. Asimismo, el 59% de encuestados a nivel local aseguraron que los directorios tienen a la ciberseguridad en su agenda, pero que carece de una estructura.
El rol del CISO es ser un intermediario entre el equipo de ciberseguridad y el directorio, pero para que el trabajo funcione es necesario que este último comprenda y tome en cuenta a la ciberseguridad como un factor clave en los procesos de la empresa. Ello, no solo como un mecanismo preventivo, sino como un habilitador de innovación. Según la encuesta, solo un 5% de organizaciones en el país relaciona a la ciberseguridad con la innovación.
