Buenos Aires, 6 de marzo de 2012 – Los resultados obtenidos en la reciente encuesta 2012 Carnegie Mellon Cylab Governance sobre cómo los miembros del consejo y ejecutivos están manejando los riesgos cibernéticos, revelan que el problema es que aún no se está teniendo la atención necesaria en este nivel y comparaciones entre los datos del 2008 y 2010 muestran claramente continuas deficiencias en la gobernabilidad. La encuesta, patrocinada por RSA, la División de Seguridad de EMC (NYSE: EMC), fue la tercera encuesta realizada por Jody Westby, miembro adjunto distinguido de CyLab.
Utilizando la lista de 2,000 ejecutivos del Forbes Global, la encuesta de 2012 representa el primer análisis de la postura de gobierno cibernético de las corporaciones más grandes en el mundo. Uno de los hallazgos obtenidos más importante es que tanto los consejos como los altos directivos, aún no están comprometidos con las actividades de supervisión clave, tales como establecer políticas de nivel superior, revisión de privacidad, presupuestos de seguridad para protegerse ante brechas y mitigar pérdidas financieras. Aún cuando existen algunas mejoras en prácticas clave “regulares” de la junta de gobierno, menos de un tercio de las respuestas indicaron que el consejo y la alta dirección están asumiendo responsabilidades básicas para el gobierno cibernético.
Aunque las mejoras se muestran en la formación de comisiones delegadas de riesgo y equipos multidisciplinarios dentro de las organizaciones, casi la mitad de las respuestas indicaron que sus compañías no tienen el personal de tiempo completo para roles clave de privacidad y seguridad, mientras que el 58% de los encuestados comentaron que sus juntas directivas no están revisando la cobertura de sus seguros relacionados con riesgos cibernéticos.
Recomendaciones
Para ayudar a los consejos de las empresas a mejorar sus gobiernos corporativos de privacidad y seguridad, los resultados obtenidos en el estudio incluyen recomendaciones para que las organizaciones emprendan acciones clave de gobierno, tales como:
- Establecer la “pauta adecuada para la dirección” de privacidad y seguridad a través de políticas de nivel superior.
- Revisar roles y responsabilidades de privacidad y seguridad para garantizar que hayan sido asignadas a profesionales calificados de tiempo completo de alto nivel, al igual que el riesgo y la responsabilidad son compartidos a través de la organización.
- Asegurar el flujo regular de información a la alta dirección y consejos sobre riesgos de privacidad y seguridad, incluyendo incidentes y brechas cibernéticas.
- Revisar los presupuestos de TI anuales para privacidad y seguridad, de manera separada que el presupuesto del Director de TI.
- Llevar a cabo revisiones anuales del programa de seguridad empresarial y efectividad de controles, reexaminar los resultados y garantizar que las brechas y deficiencias sean atendidas.
- Evaluar la conveniencia de la cobertura del seguro cibernético contra el perfil de riesgo de la organización.
Los resultados obtenidos de la encuesta 2012 Carnegie Mellon Cylab Governance estarán disponibles para descarga y en el RSA Conference 2012.
El estudio final, que también analizará respuestas diferentes de Asia, Europa y Norteamérica, así como de distintos sectores será lanzado en marzo del 2012.