Ciberseguridad y negocios: los tres grandes temores de las Juntas Directivas
Proofpoint acaba de sacar un reporte muy interesante titulado "Ciberseguridad: La perspectiva de la Junta Directiva en 2023". Se trata de un trabajo que arroja luz sobre las a menudo problemáticas relaciones entre los directivos de empresas y las amenazas globales de ciberseguridad que deben enfrentar sus organizaciones.
De acuerdo a los datos proporcionados por Proofpoint, el 73% de los miembros de juntas directivas entrevistados cree que enfrentará, en algún momento de los próximos 12 meses, el riesgo de un importante ciberataque. Esta preocupación es especialmente palpable en sectores industriales y de venta al por menor y se ve impulsada por dos factores: las tensiones geopolíticas y el manejo de información personal y financiera.
A Proofpoint no se le escapa analizar uno de los aspectos cruciales: la relación entre la dirigencia empresarial y sus equipos de ciberseguridad. Por un lado, el 67% de los miembros de la junta sienten que el CISO (director de seguridad de la información) los respalda adecuadamente en asuntos de ciberseguridad. Además, un 65% de los dirigentes de empresas afirma estar en sintonía y de acuerdo con las recomendaciones de su CISO. El problema, no obstante, sigue siendo el margen de mejora. Es que casi un tercio de los entrevistados considera que el CISO sólo es relevante en el contexto de informes o presentaciones específicas y sólo un 53% mantiene una interacción regular con él. Esta falta de regularidad puede resultar perjudicial para el mantenimiento de una estrategia de seguridad sólida. En concreto: aunque hay cierta alineación y apoyo entre los directores y los responsables de ciberseguridad, sigue siendo necesario un mayor grado de comunicación y colaboración entre ellos.
De acuerdo al reporte de Proofpoint, los directivos de alto nivel tienen tres temores ante una mala respuesta a un ataque cibernético, ¿cuáles son?
La primera preocupación tiene que ver con la interrupción de operaciones, una consecuencia que teme el 36% de los entrevistados. Es que un parate en las operaciones de una organización puede impactar negativamente en su capacidad para funcionar y puede tener como consecuencia pérdidas financieras difíciles de predecir.
En segundo lugar, la preocupación por la divulgación de datos internos al público masivo es también predominante. Las consecuencias de un escenario de este tipo para cualquier empresa es fácil de determinar: daño a la reputación, pérdida de confianza de los clientes y potenciales demandas legales. No es de extrañar que el 36% también considere la filtración de datos como una de las preocupaciones más importantes, al mismo nivel que la interrupción de las operaciones.
Por último, algo que mencionamos al pasar en el párrafo anterior: daño a la reputación. El 34% de los directivos entrevistados por Proofpoint eligieron este problema como el tercero más importante en relación al impacto de un ciberataque. Cuando una reputación se rompe se pierden negocios, disminuye la confianza de los inversiones y se vuelve complicado atraer y retener clientes. Es cierto que Roma no se construyó en un día, pero una reputación construida durante décadas puede derrumbarse en minutos.
Las preocupaciones y consecuencias que repasamos someramente resaltan la necesidad de que las organizaciones prioricen la ciberseguridad y desarrollen estrategias para protegerse contra amenazas. La ciberseguridad se ha convertido en un tema crítico que debe abordarse de manera proactiva para salvaguardar la integridad de las operaciones empresariales y la confianza de los stakeholders.
(*) General Manager para el Grupo Dinatech