Resumen de buceo:
- Los directores financieros y los directores de seguridad de la información son significativamente desalineados en lo que respecta a la ciberseguridad objetivos y prioridades de inversión, según una encuesta realizada por la empresa de ciberseguridad Expel.
- El desglose gira en torno a desajustes en métricas y en la toma de decisiones, según el informe publicado este mes. Los líderes de seguridad generalmente toman decisiones basadas en las mejores prácticas de la industria, los requisitos de cumplimiento y la facilidad de integración, mientras que los jefes de finanzas se concentran en áreas como la evitación de costos y la reducción de riesgos.
- «En lugar de duplicar las métricas que sus contrapartes no valoran o no pueden entender, los CISO y los CFO pueden beneficiarse al educar a sus contrapartes», dice el informe. «Al cerrar la brecha de conocimiento, los líderes de finanzas y seguridad trabajan para lograr una mejor alineación, una comunicación más clara y más inversiones estratégicas en ciberseguridad».
Información de buceo:
Los hallazgos se producen cuando las crecientes amenazas aumentan la presión sobre las organizaciones para que realicen inversiones estratégicas en ciberseguridad. Expulsar dijo.
Se espera que los ciberataques aumenten este año a medida que los delincuentes continúen explorando formas de aprovechar los avances en inteligencia artificial.
«Ahora, nuevos vectores de amenazas impulsados por la IA «Podríamos aumentar el alcance, la frecuencia y el costo de las violaciones de datos», dijo la firma global de servicios de información Experian en su informe de pronóstico de violaciones de datos para 2026.
A medida que las amenazas cibernéticas se vuelven más sofisticadas y el impacto financiero de las infracciones aumenta, los directores financieros están adoptando medidas más papel proactivo en ciberseguridad decisiones de estrategia e inversión, dijo Jack McCullough, presidente y fundador del CFO Leadership Council, en una publicación reciente de un blog.
«Esto va más allá de la simple aprobación de presupuestos: implica comprender las implicaciones para la continuidad del negocio y garantizar que la organización esté adecuadamente protegida», dijo. «El éxito depende de colaborar con los CISO y los líderes de TI para traducir los riesgos técnicos al lenguaje empresarial para las juntas directivas y los inversores, mantener la transparencia sobre las vulnerabilidades y las capacidades de respuesta a incidentes, y ser ágil a la hora de responder a las amenazas emergentes».
Los líderes de seguridad y finanzas reportan una excelente colaboración: el 74% y el 68%, respectivamente, dicen que trabajan juntos desde el principio y con frecuencia, según el informe de Expel. Sin embargo, la investigación expuso desconexiones.
Los líderes de seguridad dijeron que encuentran obstáculos, incluida una comprensión limitada del riesgo de ciberseguridad, cuando intentan obtener financiación de las finanzas. Mientras tanto, los líderes financieros indicaron que quieren datos específicos y mensurables antes de aprobar inversiones en ciberseguridad, y el 40% dijo que una reducción cuantificada del riesgo haría más fácil justificar un aumento del gasto.
Más de cuatro de cada 10 ejecutivos financieros dijeron que una mejor traducción del riesgo técnico en términos financieros ayudaría a mejorar la colaboración entre los dos equipos.
Para estar en sintonía, los equipos tienen que aprender a hablar el mismo idioma, según Expel.
«Esto puede requerir que los líderes de seguridad traduzcan las métricas en medidas que resuenen con los líderes financieros», dice el informe. «Por ejemplo, la 'facilidad de integración' podría convertirse en una métrica basada en el tiempo o el costo, mientras que 'cumplir con los requisitos de cumplimiento' podría traducirse en evitar multas».
El informe se basó en una encuesta realizada a 136 líderes de ciberseguridad y 164 ejecutivos de finanzas, Expulsar dijo.
Fuente