27% de las compañías en el Perú incluyen a la ciberseguridad en la planificación de nuevas iniciativas.
Durante los últimos meses, las amenazas cibernéticas han ido en aumento y una de las razones por las que se ha generado este hecho es que las empresas no le dan la importancia que deberían a la ciberseguridad.
Según la encuesta de EY Perú, solo el 36 % de las compañías a nivel global incluye a la ciberseguridad en sus iniciativas empresariales desde la etapa de planificación, mientras que a nivel local este porcentaje es de 27 %.
De la misma manera, el 59 % de los encuestados a nivel global y regional afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral.
Ello también ocurre en el Perú, donde dicha cifra corresponde al 51 % de los encuestados. Paradójicamente, el 80 % de las empresas encuestadas aseguran que la prevención de crisis y el manejo de riesgos en las organizaciones logran impulsar un aumento de presupuesto en el área.
CISO
La aparición de nuevos riesgos a nivel cibernético ha generado la necesidad que las organizaciones cuenten con un CISO (Chief Information Security Officer) que pueda reportar al directorio sobre los mismos.
Según la encuesta, el 59% de directorios en el Perú no cuenta con uno. Sin embargo, el 48 % de los encuestados afirman que el directorio y los equipos de gerencia se encuentran completamente involucrados en evaluar los riesgos cibernéticos y están implementando las medidas para defenderse de ellos. Asimismo, el 59 % de encuestados a nivel local aseguraron que los directorios tienen a la ciberseguridad en su agenda, pero que carece de una estructura.
El rol del CISO es ser un intermediario entre el equipo de ciberseguridad y el directorio, pero para que el trabajo funcione es necesario que este último comprenda y tome en cuenta a la ciberseguridad como un factor clave en los procesos de la empresa. Ello, no solo como un mecanismo preventivo, sino como un habilitador de innovación. Según la encuesta, solo un 5 % de organizaciones en el país relaciona a la ciberseguridad con la innovación.