Estudio hecho por RISCCO señala que el 49% de los participantes no cuenta con comité de Ciberseguridad

El reciente estudio “Estado de la Seguridad de Información y Privacidad de Datos en Centroamérica y CARICOM (Caribbean Communities)”, hecho por RISCCO, compañía regional independiente y dedicada a ayudar a las organizaciones a enfrentar sus desafíos en GRC (Governance, Risk & Compliance) y ESG (Environmental, Social & Governance); abordó temas relacionados con la gestión de incidentes, gobernanza, privacidad de datos y operaciones de tecnología y seguridad. 

El mismo mostró que las organizaciones han realizado esfuerzos importantes en la protección de los sistemas y datos propios y de clientes, pero a pesar de ello, aún no se obtiene el grado de madurez necesario para hacer frente a las amenazas y riesgos tecnológicos actuales y futuros. Participaron 163 empresas de Centroamérica y CARICOM pertenecientes a diversos sectores económicos e Instituciones del Estado.

De acuerdo con el análisis realizado, un 49% de los participantes afirman no contar con un Comité de Seguridad de la Información, Ciberseguridad o Riesgo Tecnológico, lo que limita grandemente a los Altos Ejecutivos, reguladores y partes interesadas en conocer los riesgos y amenazas tecnológicas a las que está expuesta la organización.

En tanto que un 88% de los participantes utiliza estrategias poco vanguardistas para concienciar a los usuarios finales en seguridad de la información.

Otro resultado interesante es que el 62% de los participantes indicó no disponer de mapas de riesgo actualizados que muestre el impacto y la probabilidad de los riesgos tecnológicos que pueden afectar la operación de la organización.

Adicional un 22% afirmó utilizar herramientas tecnológicas de vanguardia como la inteligencia artificial o “machine learning” para fortalecer las estrategias de seguridad de información.

Rubén Fernández, Gerente Regional de Consultoría de RISCCO, indicó que “es evidente que las organizaciones han tenido una evolución y desarrollo en la adopción de nuevas tecnologías y estrategias de seguridad, no obstante, hay espacios de mejoras importantes”.  La madurez de la gestión de la seguridad de información, la concienciación de los usuarios finales y la modernización de las herramientas tecnológicas son áreas que requieren atención inmediata.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *