Un estudio realizado por Core Security, proveedor líder de soluciones de seguridad e inteligencia predictiva, realizado a 100 Chief Executive Officers (CEOs) y 100 Chief Information Security Officer (CISO) de distintas empresas durante el segundo trimestre del 2012 pone de manifiesto la falta de visibilidad por parte de la alta gerencia sobre posibles ataques informáticos que pueden sufrir sus infraestructuras de TI (tecnologías de la información), donde apenas el 15% de los CEOs se muestra realmente preocupado por dicha posibilidad.
Asimismo, el estudio develó que el problema se ve agravado por la falta de comunicación entre los CEOs y los gerentes de TI. En este escenario, el 75% de los CEOs consideran que su infraestructura TI está fuera de peligro o que nunca han sido vulneradas, en cambio, el 58% de los CISO estiman que es probable que estén siendo atacados incluso sin saberlo.
“La seguridad y la evaluación de riesgos deben ser un tema recurrente en las revisiones operacionales y deben estar siempre presentes en la agenda de los directores”, señaló Patricia Foye, VP de marketing de Core Security.
Cabe destacar que más del 60% de los CISOs respondieron que están muy preocupados por las brechas de seguridad que experimentan actualmente los sistemas de TI, aunque también fue revelador que sólo un poco más de la mitad haya probado a sus propias redes para verificar la eficacia de su seguridad, ya sea utilizando herramientas de pruebas de intrusión o por medio de consultores externos. Sin embargo, y a pesar de su confianza, el 65% de los CEOs admitió no tener los datos necesarios para interpretar cómo las amenazas a la seguridad se traducen en riesgos potenciales para el negocio.
