Un estudio realizado por Core Security, proveedor líder de soluciones de seguridad e inteligencia predictiva, realizado a 100 Chief Executive Officers (CEOs) y 100 Chief Information Security Officer (CISO) de distintas empresas durante el segundo trimestre del 2012 pone de manifiesto la falta de visibilidad por parte de la alta gerencia sobre posibles ataques informáticos que pueden sufrir sus infraestructuras de TI , donde apenas el 15% de los CEOs se muestra realmente preocupado por dicha posibilidad.
Asimismo, el estudio develó
que el problema se ve agravado por la falta de comunicación entre los CEOs y
los gerentes de TI. En este escenario, el 75% de los CEOs consideran que su
infraestructura TI está fuera de peligro o que nunca han sido vulneradas, en
cambio, el 58% de los CISO estiman que es probable que estén siendo atacados
incluso sin saberlo.
“La seguridad y la
evaluación de riesgos deben ser un tema recurrente en las revisiones
operacionales y deben estar siempre presentes en la agenda de los directores”,
señaló Patricia Foye, VP de marketing de Core Security.
Cabe destacar que más del
60% de los CISOs respondieron que están muy preocupados por las brechas de
seguridad que experimentan actualmente los sistemas de TI, aunque también fue
revelador que sólo un poco más de la mitad haya probado a sus propias redes
para verificar la eficacia de su seguridad, ya sea utilizando herramientas de
pruebas de intrusión o por medio de consultores externos. Sin embargo, y a
pesar de su confianza, el 65% de los CEOs admitió no tener los datos necesarios
para interpretar cómo las amenazas a la seguridad se traducen en riesgos
potenciales para el negocio.
