Las empresas con un desempeño avanzado en ciberseguridad generan un 372% más de rentabilidad para los accionistas en comparación con sus homólogas cuyo desempeño en ciberseguridad es básico, según un nuevo informe de Diligent y Bitsight. El informe también revela que los sectores altamente regulados, como la sanidad y los servicios financieros, tienen las calificaciones de ciberseguridad más altas, y las empresas con un comité de riesgos especializado o un comité de auditoría obtienen mejores resultados de ciberseguridad en comparación con las que no cuentan con ninguno de ellos, con calificaciones de 710 y 650, respectivamente.
"Estos resultados son una prueba de que la ciberseguridad no es solo un problema de TI, es un riesgo empresarial que tiene un impacto material en el rendimiento a corto plazo y el estado a largo plazo de una empresa, y sobre el que la dirección y la junta directiva deben estar al día", declaró Dottie Schindlinger, directora ejecutiva del Diligent Institute. "Con el aumento de la presión de los reguladores para que las organizaciones demuestren cómo supervisan la ciberseguridad, ya es momento de que las juntas directivas y los líderes construyan sus competencias en torno al riesgo cibernético".
"En temas de ciberseguridad, ya no alcanza simplemente con mitigar los riesgos, ahora se trata de un indicador clave de los resultados financieros. Las empresas deben tratar la ciberseguridad como una piedra angular de su estrategia de negocio, guiada por puntos de referencia claros y ambiciosos, y respaldada por el pleno apoyo de sus juntas directivas", añadió la Dra. Homaira Akbari directora ejecutiva de AKnowledge Partners, miembro de la Junta directiva de Banco Santander y Landstar System y miembro del Consejo Asesor de Bitsight.
En el informe “Cybersecurity, Audit and the Board” (Ciberseguridad, auditoría y la junta directiva), Diligent y Bitsight analizaron más de 4000 empresas de mediana y gran capitalización en índices públicos de todo el mundo. Entre las conclusiones adicionales figuran:
Las empresas con mejores resultados en ciberseguridad obtienen mejores resultados financieros que el resto
-
El rendimiento total medio para el accionista (RTA) de las empresas con un nivel de seguridad avanzado durante un período de cinco y tres años fue del 71% y el 67%, respectivamente, mientras que las empresas con un rendimiento básico obtuvieron un RTA del 37% y el 14% durante los mismos períodos.
-
Las empresas con un mayor número de directores independientes tienen más probabilidades de tener calificaciones de seguridad avanzadas. Alrededor del 76% de los directores de juntas directivas de estas empresas con calificaciones de seguridad avanzadas son independientes, frente al 66% en la categoría de desempeños de seguridad básicos.
Las empresas con comités especializados en riesgos o auditoría obtienen mejores resultados en ciberseguridad
-
La mediana de la calificación de ciberseguridad para las empresas con comités de riesgo especializados es de 730, frente a 720 para las empresas que solo cuentan con comités de auditoría, lo que indica que no hay una diferencia significativa en la capacidad del comité de auditoría para supervisar el riesgo cibernético en comparación con un comité de riesgo especializado.
-
No alcanza con tener un experto en ciberseguridad en la junta general: esos expertos deben participar directamente en la supervisión cibernética. Las empresas con expertos en ciberseguridad en los comités de auditoría o de riesgos especializados obtienen una calificación media de seguridad de 700, mientras que las empresas con expertos en ciberseguridad en la junta general, pero que no los tienen en ninguno de los dos comités, obtienen una calificación de seguridad de 580.
Los sectores altamente regulados superan a los demás en desempeño de ciberseguridad
-
El sector sanitario obtuvo la calificación media de seguridad más alta en general, con 730. De las empresas con calificaciones de seguridad avanzadas, el 33% procedía del sector de los servicios financieros, con una calificación media de 720.
-
En comparación, el 24% de las empresas con calificaciones básicas de desempeño en materia de seguridad procedían del sector industrial, y el sector con la calificación global de rendimiento más baja fue el de las comunicaciones, con un 630.
"La investigación muestra que las empresas líderes del mercado que priorizan la gestión del riesgo cibernético superan a sus homólogas", comentó Derek Vadala, director de Riesgos de Bitsight. "Esto no puede lograrse sin una sólida comprensión del desempeño en ciberseguridad y de los puntos de referencia claros compartidos por todo el equipo ejecutivo y la junta directiva. El papel del director de seguridad de la información (CISO) ha cambiado. El riesgo cibernético es un componente clave para el rendimiento empresarial".
Obtenga más información sobre cómo obtener la certificación para supervisar el riesgo cibernético aquí. Para obtener más información sobre cómo Diligent y Bitsight se asocian para dar a los directores acceso a datos y perspectivas de riesgo cibernético líderes en el mercado, consulte aquí.
Consulte el informe completo aquí.
Metodología
Los análisis comprenden 4149 empresas de mediana y gran capitalización incluidas en índices públicos de Alemania, Australia, Canadá, Estados Unidos, Francia, Japón y Reino Unido. Diligent correlacionó la estructura de supervisión cibernética de cada empresa con sus correspondientes datos de desempeño en seguridad, obtenidos de Bitsight. El método de correlación consistió en promediar las calificaciones dentro de cada categoría para identificar patrones discernibles. Bitsight crea calificaciones de ciberseguridad basadas en mediciones observables externamente de la actitud ante la seguridad de una organización. Vea la metodología completa del informe aquí.
Acerca de Diligent
Diligent es la empresa líder de soluciones SaaS de gobierno, riesgo y cumplimiento (GRC), que permite a más de 1 millón de usuarios y 700 000 miembros de juntas directivas y líderes tomar mejores decisiones, más rápido. La plataforma Diligent One ayuda a las organizaciones a conectar toda su práctica de GRC, lo que incluye gobierno, riesgo, cumplimiento, auditoría y ASG, para aportar claridad al riesgo complejo, anticiparse a los cambios regulatorios y ofrecer perspectivas impactantes, en una vista consolidada. Más información en diligent.com.
Siga a Diligent en LinkedIn, X (Twitter) y Facebook.
Acerca de Bitsight
Bitsight es el referente mundial en gestión de riesgos cibernéticos que está transformando la manera en que las organizaciones gestionan la exposición, el rendimiento y el riesgo para sí mismas y para terceros. Las empresas confían en Bitsight para priorizar sus inversiones en ciberseguridad, construir una mayor confianza dentro de su ecosistema y reducir sus posibilidades de pérdidas financieras. Con más de una década de innovación líder en el mercado, las soluciones integradas de Bitsight ofrecen valor a través del rendimiento de la seguridad empresarial, las cadenas de suministro digitales, los seguros cibernéticos y el análisis de datos. Para obtener más información, visite bitsight.com o conéctese con nosotros en LinkedIn.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20240326403725/es/