48 % de los encuestados afirman que el directorio y equipos de gerencia comprenden que deben evaluar completamente los riesgos cibernéticos y las medidas que están implementando para defenderse de ellos.
Durante los últimos meses, las amenazas cibernéticas han ido en aumento y una de las razones por las que se ha generado este hecho es que las empresas no le dan la importancia que deberían a la ciberseguridad. En ese sentido, los resultados de la 22.° Encuesta Global de Seguridad de la Información de EY Perú ponen al descubierto la realidad de dicha temática en las empresas a nivel mundial, regional y local.
Según la encuesta, solo el 36 % de las compañías a nivel global incluye a la ciberseguridad en sus iniciativas empresariales desde la etapa de planificación, mientras que a nivel local este porcentaje es de 27 %. De la misma manera, el 59 % de los encuestados a nivel global y regional afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral. Ello también ocurre en el Perú, donde dicha cifra corresponde al 51 % de los encuestados. Paradójicamente, el 80 % de las empresas encuestadas aseguran que la prevención de crisis y el manejo de riesgos en las organizaciones logran impulsar un aumento de presupuesto en el área.
“Las amenazas cibernéticas y de seguridad siguen expandiéndose. Aproximadamente 6 de cada 10 organizaciones (59 %) han enfrentado algún incidente significativo o grave en los últimos 12 meses y, según lo que muestra nuestra encuesta global de Gestión de Riesgos del Directorio, el 48 % cree que los ataques cibernéticos y violación de datos tendrán un impacto más que moderado en su negocio en los próximos doce meses. Por ello, sorprende que solo el 27 % de empresas en el Perú la tomen en cuenta en sus planes a futuro”, sostiene Elder Cama, socio de Consultoría de EY Perú.
La aparición de nuevos riesgos a nivel cibernético ha generado la necesidad que las organizaciones cuenten con un CISO (Chief Information Security Officer) que pueda reportar al directorio sobre los mismos. Según la encuesta, el 59% de directorios en el Perú no cuenta con uno. Sin embargo, el 48 % de los encuestados afirman que el directorio y los equipos de gerencia se encuentran completamente involucrados en evaluar los riesgos cibernéticos y están implementando las medidas para defenderse de ellos. Asimismo, el 59 % de encuestados a nivel local aseguraron que los directorios tienen a la ciberseguridad en su agenda, pero que carece de una estructura.
El rol del CISO es ser un intermediario entre el equipo de ciberseguridad y el directorio, pero para que el trabajo funcione es necesario que este último comprenda y tome en cuenta a la ciberseguridad como un factor clave en los procesos de la empresa. Ello, no solo como un mecanismo preventivo, sino como un habilitador de innovación. Según la encuesta, solo un 5 % de organizaciones en el país relaciona a la ciberseguridad con la innovación.