Home>Digital Tru>Ciberseguridad en Perú: Sólo el 27 % de empresas incluye a la ciberseguridad en su planificación
Ciberseguridad en Perú
Digital Tru Noticias

Ciberseguridad en Perú: Sólo el 27 % de empresas incluye a la ciberseguridad en su planificación

El 59 % de empresas en el mundo ha sufrido ataques en sus sistemas en los últimos meses. La ciberseguridad en el Perú aún no es valorada por las empresas para proteger sus activos

Durante los últimos meses, las amenazas cibernéticas han ido en aumento. Una de las razones por las que se generó este hecho es que las empresas no dan la importancia debida a la ciberseguridad en Perú. En ese sentido, los resultados de la 22ª Encuesta Global de Seguridad de la Información de EY Perú ponen al descubierto la realidad de dicha temática en las empresas a nivel mundial, regional y local.

Según la encuesta, solo el 36 % de las compañías a nivel global incluye a la ciberseguridad en sus iniciativas empresariales desde la etapa de planificación; mientras que a nivel local este porcentaje es de 27 %. De la misma manera, el 59 % de los encuestados a nivel global y regional afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral.

Ello también ocurre en el Perú, donde dicha cifra corresponde al 51 % de los encuestados. Paradójicamente, el 80 % de las empresas encuestadas aseguran que la prevención de crisis y el manejo de riesgos en las organizaciones logran impulsar un aumento de presupuesto en el área.

“Las amenazas cibernéticas y de seguridad siguen expandiéndose. Aproximadamente 6 de cada 10 organizaciones (59 %) han enfrentado algún incidente significativo o grave en los últimos 12 meses; y, según lo que muestra nuestra encuesta global de Gestión de Riesgos del Directorio, el 48 % cree que los ataques cibernéticos y violación de datos tendrán un impacto más que moderado en su negocio en los próximos doce meses. Por ello, sorprende que solo el 27 % de empresas en el Perú la tomen en cuenta en sus planes a futuro”, sostiene Elder Cama, socio de Consultoría de EY Perú.

El rol del CISO

La aparición de nuevos riesgos a nivel cibernético ha generado la necesidad que las organizaciones cuenten con un CISO (Chief Information Security Officer) que pueda reportar al directorio sobre los mismos. Según la encuesta, el 59% de directorios en el Perú no cuenta con uno. Sin embargo, el 48 % de los encuestados afirman que el directorio y los equipos de gerencia se encuentran completamente involucrados en evaluar los riesgos cibernéticos y están implementando las medidas para defenderse de ellos.

Asimismo, el 59 % de encuestados a nivel local aseguraron que los directorios tienen a la ciberseguridad en su agenda, pero que carece de una estructura.

El rol del CISO es ser un intermediario entre el equipo de ciberseguridad y el directorio; pero para que el trabajo funcione es necesario que este último comprenda y tome en cuenta a la ciberseguridad como un factor clave en los procesos de la empresa. Ello, no solo como un mecanismo preventivo, sino como un habilitador de innovación.

Según la encuesta, solo un 5 % de organizaciones en el país relaciona a la ciberseguridad con la innovación.

Aquí puedes conocer más noticias sobre la Transformación Digital en el Perú.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.