Los gerentes de ciberseguridad con línea directa a las juntas ejecutivas marcan la pauta para la inversión: Estudio

Un nuevo informe examina cómo el enfoque de una organización ante los incidentes de ciberataques y las estrategias de respuesta pueden tener implicaciones para la inversión en el mercado más amplio de la ciberseguridad.

El jueves, el proveedor de servicios financieros y calificación crediticia Moody’s publicó una nueva investigación, incluida una encuesta de servicios financieros, empresas, proveedores de infraestructura, organizaciones del sector público y entidades gubernamentales.

De aproximadamente 5000 emisores a los que se les pidió que completaran la encuesta, realizada entre abril de 2020 y abril de 2021, respondieron 1300.

Según los investigadores, muchas organizaciones involucradas en el mercado actual, incluidos los emisores de deuda globales, están aumentando sus inversiones en seguridad cibernética, pero sus «niveles de preparación y capacidades defensivas varían ampliamente».

Solo se necesita un ciberataque exitoso para dañar gravemente la reputación, las finanzas y el precio de las acciones de una organización. Un solo incidente puede exponer a una empresa al escrutinio de los accionistas y los reguladores, y las demandas también son un factor, ya sea iniciadas por inversionistas o demandas colectivas de consumidores afectados por una infracción.

Los investigadores de Moody’s dicen que «la gobernanza de la ciberseguridad marca la pauta para la estrategia cibernética general de un emisor». El informe dice:

«Hasta la fecha, el costo de los eventos cibernéticos generalmente ha sido manejable para los emisores que calificamos y solo en raras ocasiones ha resultado en daños financieros duraderos o daños a la reputación. Sin embargo, a medida que el costo de estos ataques continúa aumentando, la importancia de la preparación cibernética crece».

De los encuestados, el 93% ahora tiene un gerente de seguridad cibernética que reporta directamente a la junta. Sin embargo, su importancia en una empresa varía.

Los gerentes de las empresas financieras tenían muchas más probabilidades de informar directamente a los líderes empresariales (71 %) que las corporaciones, las empresas de infraestructura o las entidades públicas, con un 61 %, 57 % y 50 %, respectivamente.

«Una línea directa con el director ejecutivo respalda interacciones más frecuentes entre el gerente cibernético y el equipo ejecutivo», señaló Moody’s. «Esto fomenta una mayor conciencia y comprensión del riesgo cibernético dentro de una organización y, por lo general, se traduce en más apoyo para un enfoque de gestión de riesgos en toda la empresa».

Además, cuando ocurre una violación, las disparidades en la transparencia y las pautas de violación de datos «pueden dejar a las partes interesadas clave con poca información sobre un asunto de creciente importancia».

Los recientes ataques de alto perfil a la cadena de suministro, incluido uno experimentado por Kaseya, han llevado a centrarse en abordar las vulnerabilidades y los factores de riesgo asociados con este tipo de incidentes de seguridad.

Moody’s espera que «este asunto siga siendo una prioridad».

Sin embargo, mientras que los datos de la encuesta muestran que las prácticas básicas de defensa parecen estar aumentando, el uso de soluciones más «avanzadas» y sólidas está «retrasado».

«Los resultados de nuestra encuesta muestran una fuerte correlación entre la cercanía de la estructura de informes entre el gerente cibernético y la suite ejecutiva, y la cantidad de presupuesto y asignación de recursos para la seguridad cibernética», dice Moody’s. «Las respuestas de la encuesta también muestran que una mayor experiencia cibernética a nivel de la junta directiva se correlaciona bien con la adopción de prácticas de ciberdefensa más avanzadas».

El seguro de ciberseguridad ahora se está convirtiendo en una inversión más común en las empresas de hoy. En los EE. UU., el seguro de ciberseguridad independiente está en manos de aproximadamente el 57 % de las organizaciones emisoras, ligeramente por encima de las de la región EMEA con un 54 %. Aproximadamente el 41% de los encuestados dijo tener estas pólizas de seguro en otras regiones.

Ver también


¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0


Deja un comentario