Seguridad de TI: el 49% de las empresas NO tienen una estrategia

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Recientemente se publicó un informe exhaustivo sobre la naturaleza evolutiva de la función de CISO y los enfoques de seguridad de TI de las organizaciones de todo el mundo.

El informe considera que a medida que la seguridad de TI se convierte cada vez más en una prioridad, la influencia de los CISO dentro de las compañías está creciendo. Sin embargo, la estrategia de seguridad en muchas organizaciones sigue siendo en gran medida reactiva y aún no está alineada con las funciones empresariales.

Los resultados se basan en entrevistas con profesionales de alto nivel de seguridad de TI de 184 empresas de siete países: Estados Unidos, Reino Unido, Alemania, Brasil, México, India y China.

Está claro que los CISO están progresando en cómo impulsan la función de seguridad y el papel de liderazgo que están asumiendo dentro de las empresas. Sin embargo, en muchas organizaciones la seguridad informática todavía no está desempeñando el papel estratégico y proactivo necesario para proteger completamente los activos y defenderse de ataques cada vez más sofisticados y frecuentes.

Influencia de seguridad

Aunque los CISO tienen diferentes grados de influencia entre los altos directivos de sus organizaciones, la mayoría de los CISO son influyentes en el manejo de los riesgos de seguridad cibernética de sus compañías, y su impacto está creciendo.

En 7 de cada 10 empresas el CISO tiene la última palabra en todo el gasto en seguridad de TI, mientras que un número ligeramente menor (64%) asegura tener influencia directa y autoridad sobre todos los gastos de seguridad en sus organizaciones.

Una estrategia de seguridad de TI que abarca toda la empresa sigue siendo muy rara. El 58% de los encuestados indican que la seguridad de TI es una función independiente y sólo el 22% dice que la seguridad está integrada con otros equipos de negocios, mientras que el 45% dice que su función de seguridad no tiene líneas de responsabilidad claramente definidas.

Son todos puntos importantes para ser considerados en un ambiente de planificación estratégica.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris