La seguridad de la información debe ser pilar en la planeación estratégica, según EY

Planeación

La ciberseguridad se ha convertido en un factor crítico de éxito en las organizaciones. Sin embargo, solo el 18% de empresas opina que la seguridad de la información influye en su planeación estratégica de forma regular.

Así lo señaló la última Encuesta Global de Seguridad de la Información de EY. En ella, además, se afirma que para un 55% influye poco o nada en su planeación corporativa.

“La gestión de riesgos cibernéticos es uno de los pilares de la disciplina de gestión de riesgos hoy en día. Una estrategia de este tipo debidamente implementada tiene un impacto económico significativo en los ingresos de la compañía. Sin embargo, vemos que actualmente muchas empresas no cuentan con una representación real de su perfil de riesgo cibernético”, comentó Gustavo Díaz, Socio Líder de Ciberseguridad para Servicios Financieros de EY Latinoamérica Norte.

Agregó que una ventaja de contar con una estrategia de gestión de riesgos es que permite ponerle un valor en términos monetarios a los potenciales impactos. Lo cual le permite luego al directorio de la compañía tomar mejores decisiones y de manera más rápida. 

Sin embargo, actualmente, solo el 32% de los CISO utilizan el espacio con la Junta Directiva para discutir cuestiones prospectivas. Estas relacionadas a la gestión de riesgos cibernéticos, e impulsar el cambio, agrega el estudio.

Desafíos en la planeación estratégica

Para Díaz, existen algunos desafíos a los que se enfrentan las organizaciones actualmente. Esto en el plano digital. Una de ellas es la alta dependencia en tecnología de la información. La cual cada vez se utiliza con mayor frecuencia para soportar las operaciones de los negocio.

Asimismo, el uso de tecnologías emergentes y la necesidad de mantenernos conectados a través de diferentes dispositivos tecnológicos, son otros retos.

Adicionalmente, agregó el experto, el hecho que cada vez se recurra más a terceros, proveedores de tecnología, para poder soportar las actividades y operaciones del negocio. Esto se convierte en un riesgo al tener estas personas acceso a la tecnología e información de la empresa.

“En el mundo ideal de la gestión de riesgos, la idea es que toda empresa tenga claro cuáles son sus activos de información. Estos se soportan en una gran cantidad de elementos tecnológicos. Los cuales están permanentemente expuestos a amenazas constantes y vulnerabilidades que se traducen en escenarios de riesgo. Si no se atienden correctamente estas vulnerabilidades, los impactos económicos para la organización pueden ser significativos”, concluyó Alejandro Guerra, Gerente de Riesgos de Ciberseguridad de Bancolombia.

Más información y noticias de NEGOCIOS aquí.

Dejar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscríbase a nuestro boletín para mantenerse informado.