Mientras el mundo avanza vertiginosamente hacia la era digital, la ciberseguridad emerge como una de las principales preocupaciones para las empresas. En España, un informe reciente de Proofpoint, líder en ciberseguridad y cumplimiento normativo, arroja luces sobre la percepción de los consejos de administración respecto a la seguridad cibernética.
Según el informe «Cybersecurity: The 2023 Board Perspective», el 76% de los consejeros encuestados en España creen que su organización está en peligro de ser víctima de un ciberataque, un notable aumento en comparación con el 68% del año pasado. Aunque la mayoría (80%) prioriza la ciberseguridad, más de la mitad (52%) confiesa no sentirse preparado para enfrentar un ataque, en comparación con el 47% del año anterior.
La preocupación parece ir más allá de los ataques convencionales. La tecnología emergente de inteligencia artificial generativa, como ChatGPT, ha capturado la atención de la sala de juntas, con el 52% de los directores de consejos de administración en España identificándola como un riesgo potencial.
A pesar de la concienciación y de la inversión en ciberseguridad, el informe destaca una desconexión en la preparación real. Mientras que un 90% de los encuestados siente que su junta entiende claramente los ciberriesgos, y un 74% cree que ha invertido adecuadamente en esta área, el sentimiento general es que todavía no están listos para enfrentar un ataque en el próximo año.
Una mirada más profunda a las estadísticas revela diferencias notables entre los consejeros y los CISOs (Chief Information Security Officers) sobre las amenazas más preocupantes y las áreas de riesgo. Por ejemplo, en las salas de juntas españolas, el malware es una preocupación predominante, mientras que los CISOs están más preocupados por las amenazas internas y el fraude por correo electrónico.
Las interacciones entre las juntas y los CISOs en España están mejorando. Un impresionante 70% de los directivos dice que interactúa con los responsables de seguridad con regularidad, y se sienten en sintonía con ellos en gran medida.
Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint, comenta sobre estos hallazgos: «Esta nueva alineación entre miembros de la junta directiva y los CISOs sobre ciberriesgos y preparación es una señal positiva». Sin embargo, Kalember advierte que no es momento de ser complacientes. La preparación y la resistencia deben ser fortalecidas, y es esencial fomentar discusiones más profundas entre consejeros y CISOs para tomar decisiones informadas y estratégicas.
En resumen, mientras que las juntas directivas en España reconocen la creciente amenaza cibernética y hacen esfuerzos para abordarla, todavía hay mucho trabajo por hacer. Con la rápida evolución de las tecnologías y las amenazas, la adaptabilidad y la colaboración se vuelven cruciales para garantizar una postura de seguridad cibernética robusta, así como contar con un buen SOC.