Los altos ejecutivos no reciben informes de seguridad

Una investigación realizada en el segundo trimestre del 2012 por Core Security a aproximadamente 100 Chief Executive Officers (CEOs) y otros 100 Chief Information Security Officer (CISO) en diferentes empresas, demostró que un 36% de estos altos ejecutivos no están al tanto, pues no reciben informes de seguridad, de posibles ataques informáticos que podrían afectar a sus infraestructuras de TI.

Asimismo, el estudio reveló que:

  • Un 75% de los CEOs creen que su infraestructura TI está fuera de peligro o que es muy poco probable que hallan sido vulneradas.
  • Mientras tanto, el 58% de los CISO estiman que hay mucha probabilidades de que están siendo atacados a pesar de no tener información al respecto.
  • Solo un 15% de los CEOs demostró estar preocupado por sufrir ataques en su infraestructura TI.
  • Por su parte, más del 60% de los CISOs contestaron que están realmente preocupados por las brechas de seguridad que tienen los sistemas de TI.

A pesar de que las conclusiones apuntan a que el problema radica en que no hay comunicación entre los CEOs y los gerentes de TI, es importante destacar del estudio que el 65% de los CEOs no tienen la información necesaria que explique por qué las amenazas a la seguridad informática se entienden como riesgos importantes para el negocio.

Finalmente, Patricia Foye, VP de marketing de Core Security, puntualiza que "La seguridad y la evaluación de riesgos deben ser un tema recurrente en las revisiones operacionales y deben estar siempre presentes en la agenda de los directores".

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *