Según un nuevo informe de Diligent y Bitsight, solo el 5% de las empresas tienen un experto cibernético en su junta directiva, a pesar de que una mayor seguridad cibernética se correlaciona con un desempeño financiero significativamente mayor. Hubo una variación significativa entre países en cuanto a la proporción de organizaciones con un experto cibernético en su junta directiva, que van desde el 10% en Francia hasta solo el 1% en Canadá. El estudio observó una mejora significativa en el desempeño de la ciberseguridad cuando estos expertos se integran en comités de riesgos especializados. Las empresas con expertos cibernéticos en un comité de auditoría o de riesgo especializado lograron una puntuación promedio de desempeño en seguridad de 700 sobre un máximo de 900, en comparación con una puntuación de 580 para aquellas empresas que no tienen un experto cibernético en dichos comités. La calificación de seguridad media para las empresas con comités especializados fue de 730 y para aquellas que solo tenían comités de auditoría, 720. Esto se compara con una calificación de 660 para las empresas que carecen de ambos tipos de comités. Los países donde las empresas tenían más probabilidades de tener comités de riesgos especializados eran Australia (90%), Reino Unido (48%), Canadá (45%) y Francia (38%). Esto se correlaciona fuertemente con la calificación de seguridad promedio general por país, con Canadá, EE. UU., Australia, Reino Unido y Francia entre los cinco primeros de los siete países analizados. Las puntuaciones de las calificaciones de seguridad se basan en mediciones de Bitsight relacionadas con la capacidad de las organizaciones para prevenir incidentes de ciberseguridad a lo largo del tiempo, que oscilan entre 250 y 900. Los datos se recopilan en 23 vectores de riesgo, incluidas infecciones de botnet, cadencia de parches, seguridad de aplicaciones móviles y puertos abiertos. Una ciberseguridad más sólida equivale a un mejor desempeño financiero Las empresas con calificaciones de seguridad «avanzadas» (puntuación de 740 a 900) tuvieron un desempeño financiero mucho más sólido que las empresas con calificaciones de seguridad «básicas» (puntuación de 250 a 630). Durante un período de tres años, el rendimiento total para los accionistas (TSR) promedio para las empresas con calificaciones de desempeño de seguridad avanzadas fue del 67%, en comparación con el 14% para las empresas con calificaciones básicas: más de cuatro veces más. Durante cinco años, las empresas en el rango de desempeño avanzado tuvieron un TSR promedio del 71%, mientras que aquellas en el rango de desempeño básico tienen un TSR promedio del 37%. El informe establece varios factores potenciales que podrían explicar esta correlación, entre ellos: Algunas de las empresas con puntuaciones altas en ciberseguridad se encuentran en sectores de alto crecimiento, como la tecnología. Las empresas en el grupo de desempeño de seguridad avanzada también poseen sólidos fundamentos de gobernanza Keith Fenner, vicepresidente senior y GM EMEA en Diligent, dijo que los hallazgos subrayan la necesidad de que las juntas directivas y los líderes empresariales desarrollen su competencia en torno al riesgo cibernético, siendo esta área ahora un indicador clave del desempeño financiero. “Estos hallazgos muestran que la ciberseguridad no es sólo un problema de TI: es un riesgo empresarial que tiene un impacto material en el desempeño a corto plazo y en la salud a largo plazo de una empresa, y sobre el cual la gerencia y la junta directiva deben estar al día. » él explicó. Desempeño de ciberseguridad por sector El informe encontró que las industrias altamente reguladas tendían a superar a otros sectores en medidas de desempeño de ciberseguridad. La atención sanitaria obtuvo la puntuación media de seguridad más alta, seguida de la energía, los servicios públicos y las finanzas. La industria financiera tuvo la mayor proporción de organizaciones en el rango de desempeño de seguridad avanzada, con un 33%. Le siguieron la asistencia sanitaria (18%), la industria (10%), la tecnología de la información (9%) y el consumo discrecional (9%).

Source link