Encuesta: El 82 % de las Juntas Directivas Muestra Preocupación por la Ciberseguridad. Sin embargo, solo 1 de cada 7 Directores de Seguridad Informa es Subordinado Directo del Gerente General

La ciberseguridad ocupa ahora el centro en las agendas de las juntas directivas de las organizaciones, pero la mayoría de los directores de seguridad de la información (chief information security officer, CISO) aún tienen que ganarse un lugar en la junta. De acuerdo con un estudio realizado por ISACA y RSA Conference, el 82 % de los profesionales de seguridad de la información y de ciberseguridad consultados en la encuesta señala que la junta directiva de sus empresas está preocupada o muy preocupada por la ciberseguridad, pero solo 1 de cada 7 (14 %) de los CISO es subordinado del gerente general.

Esta edición de Smart News Release (comunicado de prensa inteligente) incluye contenidos multimedia. Vea aquí la publicación completa: http://www.businesswire.com/news/home/20160229005088/es/

Esta brecha entre la creencia y las acciones en los más altos niveles de la gerencia se está manifestando en un ambiente donde el 74 % de los profesionales de la seguridad esperan un ciberataque en 2016 y el 30 % experimenta ataques de phishing todos los días, de acuerdo con el estudio Estado de la Ciberseguridad de ISACA/RSA Conference.

"Si bien hay indicios de que los ejecutivos de nivel C entienden cada vez más la importancia de la ciberseguridad, todavía hay oportunidades para mejorar", dijo Jennifer Lawinski, editora en jefe, RSA Conference. "La mayoría de los CISO todavía son subordinados de los directores de TI, lo que demuestra que la ciberseguridad se considera un asunto técnico más que un asunto comercial. Esta encuesta pone de manifiesto la discrepancia que existe para proporcionar una oportunidad de crecimiento para la comunidad de InfoSec en el futuro".

La brecha de habilidades en lo que se refiere a la ciberseguridad plantea sus propias amenazas para mantener una empresa segura. El año pasado se produjo una caída de 12 puntos en el porcentaje de profesionales de la seguridad que tienen confianza en la capacidad de su equipo para detectar y responder ante incidentes, lo que representa una reducción del 87 % en 2014 al 75 % en 2015. Entre ese 75 %, 6 de cada 10 profesionales no creen que su personal pueda manejar asuntos que vayan más allá de los incidentes de ciberseguridad básicos. Además, la cantidad de profesionales que afirma que menos de la mitad de los candidatos laborales se consideraron "calificados al momento de la contratación" ha aumentado del 50 % al 59 % en un año. El veintisiete por ciento de los empleados necesita seis meses para poder ocupar un puesto de ciberseguridad, lo cual representa un aumento de tres puntos en comparación con 2014.

"La falta de confianza en los niveles actuales de habilidades de ciberseguridad muestra que los enfoques convencionales de capacitación son deficientes", afirmó Ron Hale, director de conocimiento de ISACA. "La capacitación práctica y basada en habilidades es fundamental para cerrar la brecha de habilidades de ciberseguridad y desarrollar efectivamente una fuerza laboral cibernética sólida".

Desconocimiento de la situación

La encuesta también pone de relieve una marcada falta de conocimiento de la situación por parte de los profesionales que afirman que la ciberseguridad o la seguridad de la información es su función principal:

• El 24 % no sabía si se había producido algún robo de credenciales de usuario en 2015
• El 24 % no sabía qué actores de amenazas explotaron sus organizaciones
• El 23 % no sabía si su organización había experimentado un ataque de amenaza persistente avanzada (advanced persistent threat, APT)
• El 20 % no sabía si algunos activos de la compañía habían sido pirateados para un ataque de botnet

A pesar de que la mayoría de los CISO trabajan en el área tecnológica de una organización, el estudio de este año muestra signos alentadores de que la ciberseguridad se ha ganado su respeto. El 61 % de los encuestados afirmó esperar un aumento en el presupuesto de la ciberseguridad en 2016 y el 75 % indica que la estrategia de ciberseguridad de su organización ahora se alinea con los objetivos empresariales.

Lawinski y Hale presentarán una sesión sobre estos resultados y sus consecuencias en la RSA Conference a realizarse el jueves 3 de marzo. La encuesta es el segundo estudio anual Estado de la Ciberseguridad de Cybersecurity Nexus (CSX) de ISACA y RSA Conference. Los resultados completos están disponibles en www.isaca.org/state-of-cybersecurity-2016.

ISACA creó CSX para ayudar a resolver la creciente crisis de habilidades de ciberseguridad en todo el mundo. CSX es una ubicación centralizada de investigación de ciberseguridad, orientación, certificados y certificaciones, educación, tutoría y comunidad. ISACA recientemente introdujo capacitaciones basadas en habilidades con exámenes y certificaciones de CSX basados ​​en el desempeño.

Acerca de ISACA

ISACA (www.isaca.org) ayuda a los profesionales de todo el mundo a liderar, adaptar y a garantizar la confianza en un mundo digital en evolución al ofrecer conocimientos innovadores y de clase mundial, normas, creación de redes de contacto, credenciales y desarrollo profesional. ISACA, establecida en 1969, es una asociación global sin fines de lucro de 140 000 profesionales en 180 países.

Twitter: https://twitter.com/ISACANews

Acerca de la RSA Conference

La RSA® Conference es la principal serie de eventos globales, donde el mundo habla de seguridad y donde se reúnen, progresan y emergen los líderes. Para obtener información sobre eventos, programación en línea y las últimas noticias relacionadas con la industria de la seguridad de la información, visite www.rsaconference.com.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: http://www.businesswire.com/news/home/20160229005088/es/