editor web
Una investigación realizada en el segundo trimestre del 2012 por Core Security a aproximadamente 100 Chief Executive Officers (CEOs) y otros 100 Chief Information Security Officer (CISO) en diferentes empresas, demostró que un 36% de estos altos ejecutivos no están al tanto, pues no reciben informes de seguridad, de posibles ataques informáticos que podrían afectar a sus infraestructuras de TI.
Asimismo, el estudio reveló que:
- Un 75% de los CEOs creen que su infraestructura TI está fuera de peligro o que es muy poco probable que hallan sido vulneradas.
- Mientras tanto, el 58% de los CISO estiman que hay mucha probabilidades de que están siendo atacados a pesar de no tener información al respecto.
- Solo un 15% de los CEOs demostró estar preocupado por sufrir ataques en su infraestructura TI.
- Por su parte, más del 60% de los CISOs contestaron que están realmente preocupados por las brechas de seguridad que tienen los sistemas de TI.
A pesar de que las conclusiones apuntan a que el problema radica en que no hay comunicación entre los CEOs y los gerentes de TI, es importante destacar del estudio que el 65% de los CEOs no tienen la información necesaria que explique por qué las amenazas a la seguridad informática se entienden como riesgos importantes para el negocio.
Finalmente, Patricia Foye, VP de marketing de Core Security, puntualiza que “La seguridad y la evaluación de riesgos deben ser un tema recurrente en las revisiones operacionales y deben estar siempre presentes en la agenda de los directores”.
