Clever Geek Handbook

Cómo hacer que la alta dirección de una organización sea amigable con la ciberseguridad

La digitalización de las empresas está impulsando a los líderes empresariales a declarar que “la ciberseguridad es un problema de la junta” e incluir temas relacionados en la agenda. Parece que el director de seguridad de la información (CISO) puede dar un suspiro de alivio y seguir con diligencia las directivas del director ejecutivo y la junta, pero no es tan simple. Hablamos de problemas sistémicos relacionados con la integración de la seguridad en los procesos comerciales bajo el corte.





Los resultados de una encuesta a 365 especialistas en ciberseguridad en empresas medianas y grandes de EE. UU., Canadá y Europa Occidental, realizada por la firma de investigación Enterprise Strategy Group (ESG) encargada por Trend Micro, arrojaron conclusiones bastante decepcionantes: la ciberseguridad sigue al margen. y, en la mayoría de los casos, las organizaciones creen que tienen suficiente protección "suficientemente buena" o "básica".





Sobre la encuesta

Para recopilar datos para el informe, se realizó una encuesta completa en línea entre profesionales senior de negocios, ciberseguridad y TI del sector público y privado en América del Norte (EE. UU. Y Canadá) y Europa Occidental (Reino Unido, Francia y Alemania) durante el período de septiembre. 28 al 24 de octubre de 2020. Para participar en la encuesta, los encuestados debían ser personalmente responsables del trabajo de la organización y la implementación de la estrategia comercial o estar familiarizados con ella. Todos los encuestados recibieron un incentivo para completar el cuestionario en forma de premios en efectivo y / o sus equivalentes.





Quién participó en la encuesta. Fuente: ESG
Quién participó en la encuesta. Fuente: ESG

, , 365 , -.





,

  1. , , - , .





  2. , «», .





  3. CISO .





  4. .





  5. .









.





« — , »

(69%) , — , -.





Actitud hacia la ciberseguridad. Fuente: ESG
. : ESG

11% , — , , , , .

, .





« “” »

: , , , , «» .





Cómo los encuestados evalúan varios aspectos de la ciberseguridad en sus organizaciones. Fuente: ESG
. : ESG

«» :





  • 41% ;





  • 43% - - ;





  • 54% ;





  • , , 29% , .





« , »

CISO , , NIST Risk Management Framework (NIST 800-53), NIST Cybersecurity Framework, .

, CISO, «» , , , . , : , , , SOC .





Marcos y estándares utilizados para la gestión del riesgo cibernético. Fuente: ESG
, . : ESG

, - , .





(82%) — , .





Respuestas a la pregunta sobre la dinámica de los riesgos cibernéticos. Fuente: ESG
. : ESG

, , :





  • - (35%);





  • (33%);





  • - (28%);





  • (28%);





  • SaaS- (28%).





-

, - . , , :





  • , 40% ;





  • , — 36% ;





  • 34% .





, / (SDLC).





, CISO CIO, , . , , , , .





Cómo se evalúa el nivel de interacción entre TI y seguridad de la información. Fuente: ESG
. : ESG

, (45%) , .





. , , IoT-, , VPN. .



- , -.



, , . , — : , . .









45% CISO CIO, 42% —  CEO. - - . , -, , — .









. , . CISO .





— BISO





, 18% , , - (Business Information Security Officer, BISO) . , , -, , , .







More articles:


All Articles