Nuevo estudio revela que el riesgo cibernético aún no tiene la atención adecuada por parte de empresas
Caracas, 2 de marzo de 2012. – Los resultados obtenidos en la reciente encuesta 2012 Carnegie Mellon Cylab Governance sobre cómo los miembros del consejo y ejecutivos están manejando los riesgos cibernéticos, revelan que el problema es que aún no se está teniendo la atención necesaria en este nivel y comparaciones entre los datos del 2008 y 2010 muestran claramente continuas deficiencias en la gobernabilidad. La encuesta, patrocinada por RSA, la División de Seguridad de EMC (NYSE: EMC), fue la tercera encuesta realizada por Jody Westby, miembro adjunto distinguido de CyLab.
Utilizando la lista de 2,000 ejecutivos del Forbes Global, la encuesta de 2012 representa el primer análisis de la postura de gobierno cibernético de las corporaciones más grandes en el mundo. Uno de los hallazgos obtenidos más importante es que tanto los consejos como los altos directivos, aún no están comprometidos con las actividades de supervisión clave, tales como establecer políticas de nivel superior, revisión de privacidad, presupuestos de seguridad para protegerse ante brechas y mitigar pérdidas financieras. Aún cuando existen algunas mejoras en prácticas clave “regulares” de la junta de gobierno, menos de un tercio de las respuestas indicaron que el consejo y la alta dirección están asumiendo responsabilidades básicas para el gobierno cibernético.
Aunque las mejoras se muestran en la formación de comisiones delegadas de riesgo y equipos multidisciplinarios dentro de las organizaciones, casi la mitad de las respuestas indicaron que sus compañías no tienen el personal de tiempo completo para roles clave de privacidad y seguridad, mientras que el 58% de los encuestados comentaron que sus juntas directivas no están revisando la cobertura de sus seguros relacionados con riesgos cibernéticos.
Recomendaciones
Para ayudar a los consejos de las empresas a mejorar sus gobiernos corporativos de privacidad y seguridad, los resultados obtenidos en el estudio incluyen recomendaciones para que las organizaciones emprendan acciones clave de gobierno, tales como:
- Establecer la “pauta adecuada para la dirección” de privacidad y seguridad a través de políticas de nivel superior.
- Revisar roles y responsabilidades de privacidad y seguridad para garantizar que hayan sido asignadas a profesionales calificados de tiempo completo de alto nivel, al igual que el riesgo y la responsabilidad son compartidos a través de la organización.
- Asegurar el flujo regular de información a la alta dirección y consejos sobre riesgos de privacidad y seguridad, incluyendo incidentes y brechas cibernéticas.
- Revisar los presupuestos de TI anuales para privacidad y seguridad, de manera separada que el presupuesto del Director de TI.
- Llevar a cabo revisiones anuales del programa de seguridad empresarial y efectividad de controles, reexaminar los resultados y garantizar que las brechas y deficiencias sean atendidas.
- Evaluar la conveniencia de la cobertura del seguro cibernético contra el perfil de riesgo de la organización.
Los resultados obtenidos de la encuesta 2012 Carnegie Mellon Cylab Governance estarán disponibles para descarga y en el RSA Conference 2012.
El estudio final, que también analizará respuestas diferentes de Asia, Europa y Norteamérica, así como de distintos sectores será lanzado en marzo del 2012.
Comentario de Ejecutivo de RSA:
Brian Fitzgerald, vicepresidente de marketing, RSA
“Los modelos para crear, ofrecer y administrar servicios de TI están en un estado de transformación impulsado por la virtualización, cómputo en la nube, hiperconectividad de personas y organizaciones, así como en una nueva clase emergente de aplicaciones para grandes volúmenes de datos. Con la convergencia de estas tendencias, en medio de un cumplimiento de normas cada vez más complejo y el panorama de amenazas, los ejecutivos y consejos deben participar activamente para asegurar que sus organizaciones están enfocándose en estos riesgos, al mismo tiempo que aprovechan los beneficios de la nueva generación de TI.»
Comentario de Ejecutivo de Carnegie Mellon:
Jody Westby, director general de riesgo mundial y miembro adjunto distinguido de CyLab
“La privacidad y seguridad son cuestiones de competitividad y las empresas que marcan la pauta de un “lugar de trabajo confiable” con los empleados, también transmiten el mensaje de un “negocio confiable” en el mercado. Un gobierno efectivo mejora la rentabilidad a través de mitigar riesgos y pérdidas asociadas con los costos de cumplimiento, tiempo de inactividad operativa, cibercrimen y robo de propiedad intelectual.”
Recursos Adicionales:
- Descargue la encuesta 2012 Carnegie Mellon CyLab Governance.
- Visite la página RSA Thought Leadership en EMC.com.
- Conozca más sobre Trusted IT from EMC.
- Conéctese con RSA vía Twitter, Facebook, YouTube, LinkedIn y RSA Speaking of Security Blog and Podcast.
Acerca Carnegie Mellon CyLab
Carnegie Mellon CyLab es un amplio centro universitario, multidisciplinario de investigación y centro educativo para la seguridad informática y de redes, información y aseguramiento de software. CyLab está localizado en la Facultad de Ingeniería de la Universidad Carnegie Mellon. Para más información visite www.cylab.cmu.edu.
Acerca de RSA
RSA, la División de Seguridad de EMC, es el proveedor líder en soluciones de gestión de seguridad, riesgo y cumplimiento para acelerar el negocio. RSA ayuda a las organizaciones a resolver sus desafíos de seguridad más complejos y sensibles. Estos desafíos incluyen el manejo de la seguridad organizacional, protección de acceso móvil y colaboración, comprobación de cumplimiento y el aseguramiento de los ambientes virtuales y de nube.
Combinando controles críticos de negocio en el aseguramiento de la identidad, encriptación, administración de claves, SIEM, Prevención de Pérdida de Datos, Monitoreo Continuo de Red, y Protección de Fraudes con capacidades eGRC líderes de la industria y robustos servicios de consultoría, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que realizan y los datos que son generados. Para mayor información por favor visite www.RSA.com y www.EMC.com .
RSA y EMC son marcas comerciales o registradas de EMC Corporation en los Estados Unidos y/o otros países. Todas las otras empresas o nombres de productos pueden ser marcas registradas de sus respectivos propietarios.