Conecta con nosotros

Noticias

Las prácticas en la gestión de seguridad de la información ya están maduras

Según una encuesta de Gartner, las prácticas relacionadas con el gobierno de seguridad de la información están madurando.

Publicado el

Seguridad de la información

Según una encuesta de Gartner, las prácticas relacionadas con el gobierno de seguridad de la información están madurando. «El aumento de la concienciación sobre el impacto y los riesgos que tienen los negocios digitales, junto con un mayor conocimiento de la sociedad tras los últimos casos de seguridad cibernética, están haciendo que los riesgos tecnológicos sean uno de los asuntos tratados por la cúpula de las empresas«, dijo Tom Scholtz, vicepresidente de Gartner.

Además, el directivo añadió: «El 71% de los encuestados para nuestro estudio indicó que la gestión de los riesgos de los datos influyen en las decisiones que toma la junta ejecutiva de las empresas. Esto refleja un creciente interés en que la cúpula empresarial se implique a la hora de hacer frente a los riesgos de TI».

Por otro lado, el 38% de los encuestados indicó explícitamente que la mayoría de los responsables de la seguridad de la información de sus empresas tiene a sus jefes directos fuera del departamento de TI.

«Las principales razones para establecer esta información fuera del TI son, por una parte, mejorar la separación entre la ejecución y la supervisión, aumentando el perfil corporativo de la función de seguridad de la información y, por otra, romper la mentalidad de empleados y accionistas de que la seguridad es un problema», indicó Scholtz.

«Las empresas entienden cada vez más que la seguridad debe ser manejada como una cuestión de riesgo en el negocio y no solo como algo operacional. Hay una comprensión cada vez mayor de que los retos de seguridad cibernética van más allá del ámbito tradicional de las TI, incluyéndose en áreas como la tecnología operativa y la seguridad en el IoT«, añadió.

El estudio también señala que el 63% de los encuestados recibe ayuda económica y apoyo a sus programas de seguridad de la información desde la directiva, fuera del departamento de TI. Se trata de un significativo aumento del 54%, en 2014. El del CEO y la junta se mantiene constante con un 30%, mientras que el apoyo proveniente del comité pasó del 7 al 12%.

No obstante, existen diferencias regionales interesantes; por ejemplo, en América del Norte, el 57% de los encuestados indican que el apoyo viene fuera del departamento de TI, una cifra considerablemente más baja que las de Europa Occidental (con el 63%) y de la zona Asia/Pacífico (67%).

Tener un mandato ejecutivo para el programa de seguridad es fundamental. Según Gartner, sin dicho apoyo, el programa tiene pocas posibilidades de conseguir el del resto de la organización.

Imagen: Shutterstock

Lo más leído