blog de OBS Business School

¿Dónde está el Jefe de Seguridad?

Blog |

¿Hay un Jefe de Seguridad en tu organización? Cada vez más, las empresas son conscientes de que, si no consiguen los recursos necesarios para una ciberseguridad adecuada, les resultará muy complicado gestionar los riesgos futuros. Una reciente encuesta de EY revela que el 48% de los encuestados asegura haber realizado cambios en sus estrategias y planes para tener en cuenta los riesgos que plantean las ciberamenazas, o que están a punto de revisar la estrategia en este contexto.

Según la misma encuesta, el 10% de las empresas de EE. UU. creían tener cubiertas completamente sus necesidades de seguridad con su actual plan. A nivel mundial, la cifra asciende hasta un tímido 11%. Pero, ¿cuáles son las dimensiones reales del problema? ¿Cómo de relevantes son las funciones del Jefe de Seguridad en una PYME? ¿Y en una gran corporación?

PYME sin Jefe de Seguridad

Según datos de CyberSecurityU.org, la situación en las PYME se agrava por la falta de perfiles especializados. Así lo confirman los siguientes datos:

  • El 99% de las PYME carece de una figura como la del Jefe de Seguridad que pueda dedicarse a identificar y resolver los problemas relacionados con la tecnología.
  • En dos tercios de los casos, es el propio gerente del negocio quien lleva a cabo las funciones de Jefe de Seguridad, encargándose de supervisar la seguridad cibernética de la empresa sin contar, en muchos casos, con la preparación necesaria.
  • El 75% de las PYME carecen de políticas establecidas que indiquen cómo debe interactuar los empleados con las redes sociales en el trabajo.
  • La falta de un plan de seguridad cibernética que impulse las mejores prácticas de protección de datos en el trabajo diario es una realidad en el 83% de los casos.

Cuando el Jefe de Seguridad falla en las grandes empresas

Según la encuesta de EY, la tercera parte de los participantes aseguraban que la falta de eficacia de la planificación de seguridad cibernética en su organización estaba motivada por la falta de conciencia y apoyo ejecutivo.

En ocasiones, no es que falte la figura del Jefe de Seguridad, sino que no cuenta con los medios necesarios para conocer el nivel de riesgo al que se expone la compañía o carece del respaldo de la Alta Gerencia para implementar nuevas políticas.

Los datos que se presentan en Forbes no hacen sino confirmar esta realidad, que queda definida por los 3 siguientes porcentajes:

  • El 89% de las compañías no evalúa el impacto financiero de cada violación de datos.
  • La mitad de las empresas que tuvieron un incidente cibernético durante los doce meses previos a la encuesta no conocía el impacto del daño financiero causado.
  • Sólo el 38 por ciento de los encuestados afirmaban que su Jefe de Seguridad contaba con la suficiente información para evaluar los riesgos cibernéticos.

Estrategia, tecnología y Jefe de Seguridad: 3 recursos que pueden proteger a tu organización

En el 53% de los casos, la falta de recursos especializados es la que impide una mayor efectividad de la estrategia de seguridad en marcha (EY). Esta falta de recursos puede tener que ver con la necesidad de incorporar nuevos perfiles capacitados en materia de ciberseguridad al negocio, como puede ser un Jefe de Seguridad o alguien cuyos conocimientos queden certificados por un Máster; con la urgencia de capacitar a los empleados actuales con habilidades específicas o ambas.

¿Pensando en abrir una vacante para Jefe de Seguridad?