La ciberseguridad en empresas en Colombia y el mundo se perfila, cada vez más, como una prioridad. Sin embargo, sus responsables aún tienen importantes pendientes en comunicación y liderazgo.
Así lo reveló la más reciente encuesta de FTI Consulting, firma asesora empresarial en distintas áreas. En la medición participaron 787 altos ejecutivos en organizaciones con más de 500 empleados en América, Europa y Asia – Pacífico. 8 % de los encuestados son de Colombia.
Una de las conclusiones es que la ciberseguridad, como área de las empresas, tendrá importantes aumentos en sus asignaciones presupuestarias en los próximos cinco años. Pese a ello, los ejecutivos perciben falencias en sus oficiales de Seguridad de la Información (CISO, en inglés) en habilidades claves como la comunicación de temas complejos, el liderazgo durante crisis y la gestión eficaz del presupuesto.
“Los hallazgos de este estudio obligan a los líderes de las organizaciones a reconocer que hay un elefante cada vez más grande en la habitación”, asevera Jorge del Castillo, managing director del segmento de Comunicaciones Estratégicas de FTI Consulting.
A juicio de Del Castillo, los CISO deben preguntarse si tienen la preparación suficiente para responder a incidentes de ciberseguridad, más allá de las capacidades tecnológicas. Y los líderes de las empresas deberían preguntarse, apuntó Del Castillo, sobre las “limitaciones en la comunicación en el gobierno corporativo que pueden afectar la respuesta efectiva a una crisis de ciberseguridad”.
Los datos claves sobre la ciberseguridad en empresas
De acuerdo con la encuesta de FTI Consulting, la importancia de la seguridad de la información ha crecido un 94 % durante los últimos 12 meses. En ese sentido, para el 39 % de los encuestados, la seguridad de la información y la ciberseguridad es la principal prioridad.
Lo anterior lleva, a su vez, a que se proyecte un importante aumento en los presupuestos de ciberseguridad en empresas. De acuerdo con la encuesta, en los próximos 1 a 2 años, se prevé un aumento promedio del 23 % y en los próximos 3 a 5 años, del 36 %. Ninguno de los encuestados dijo que se planee reducir el presupuesto en esta área.
Recomendado: Presidente Grupo Colpatria: “El Estado no tiene la capacidad de reemplazar a la comunidad empresarial”
Las cinco inversiones esperadas en los próximos 12 meses, tanto en el mundo como en Colombia, son: actualización o mejora de la infraestructura de TI, programas de capacitación para empleados y concienciación en seguridad, actualizar planes de recuperación ante desastres, evaluación de la preparación para crisis cibernéticas y preparación del equipo senior para gestionar crisis inesperadas.
Pese a ello, muchos de los altos ejecutivos consultados por FTI Consulting cuestionan la capacidad de sus CISO para comunicar el retorno de la inversión.
“Uno de cada tres ejecutivos indica que no comprende completamente los conceptos técnicos utilizados por los CISO y sugiere que el nivel de comunicaciones directa sobre ciberseguridad no cumple con las expectativas”, indica el informe.
Con base en lo anterior, las aptitudes que los altos ejecutivos consideran que los oficiales de Seguridad de la Información necesitan son: gestión de manera efectiva del presupuesto, capacidad para traducir jerga técnica, liderar de manera efectiva en tiempos de crisis, y establecer y gestionar relaciones externas e internas. El 45 % de los encuestados respondió que hay una necesidad inmediata para las capacitaciones y 44 % dijo que esta será eventual.
Para concluir los resultados de la encuesta sobre ciberseguridad en empresas, Jorge del Castillo, de FTI, asegura que el papel de los CISO “queda claro una vez más. Es clave a la hora de anticipar, cuantificar y responder al riesgo, más aún cuando el escrutinio de partes interesadas y reguladores tiende a crecer”.
—