Bienvenid@ invitado Entrar o Registrarse Beneficios Revistas digitales Podcast BriefingCenters Analytics Newsletter Boletín diario RSS
Publicada. July 16, 2009

CEO y CIO desconectados en temas de seguridad

Por Efraín Ocampo
Email |  ¿Desea imprimir? Regístrese ahora

Los CEO tienen la idea de que durante el año pasado la información de sus organizaciones fue atacada rara vez, aunque sus CIO confesaron que esto ocurre máximo cada hora, o con más frecuencia, reveló estudio.

Pero esa no es la única diferencia de opinión que existe entre ellos, dio a conocer el estudio 2009 de protección de datos del Instituto Ponemon.

Por lo visto, CEO y CIO no se han puesto de acuerdo en cuáles son los procesos en el negocio que requieren colaborar para alcanzar las metas de la organización en protección de datos. Mientras que los primeros dijeron que deben colaborar el departamento legal (71%), el de seguridad de la información (60%), de privacidad (59%) y el de IT (56%); los segundos afirmaron que son el de gestión del riesgo (52%), administración de registros y archivo (51%), recursos humanos (50%), seguridad (50%) y el departamento de cumplimiento normativo (48%).

En general, a diferencia de los CIO, los CEO tienen una mejor percepción y optimismo sobre lo que su organización hace en cuanto a protección de datos compartidos con proveedores, en el despliegue de tecnologías de protección de datos, identificando y respondiendo a brechas de información, en el cumplimiento de leyes de protección de la privacidad e incluso en la prevención de ataques y penetraciones maliciosas externas e internas, mostró el estudio.

Por otro lado, mientras que la mayoría de los CEO (53%) cree que es el CIO el responsable de la estrategia de protección de datos de la organización, el CIO y otros directivos dijeron que la responsabilidad es de los CIO (24%), del CISO (30%), del CPO (29%), del CSO (13%) o del Responsable de la Protección de Datos (3%), cuando existe esta posición.

Por lo menos mostraron estar de acuerdo con cuáles son las fuentes de mayor riesgo para la información sensible. La más riesgosa tanto para CEO (31%) como para CIO (23%) fue el robo de computadoras o USB, seguido del extravío de computadoras o USB (CEO, 24% y CIO, 23%) y la incorrecta disposición de medios de almacenamiento (CEO, 22% y CIO, 22%). El cibercrimen fue considerado como la cuarta fuente de riesgo por CIO (16%), mientras que para el CEO fue exponer información en el sitio Web (13%).

Artículos relacionados

  1. Añaden seguridad al email desde el centro de datos
  2. Negocios mexicanos aún desdeñan seguridad de la información
  3. Sufren pérdida de información PyME latinoamericanas

Deja un comentario ›

 

Los más leídos »