El informe enfatiza la participación directa de expertos en ciberseguridad dentro de estos comités como un factor crítico. Las empresas con expertos en ciberseguridad en comités de auditoría o de riesgos especializados logran una calificación promedio de desempeño en seguridad de 700, significativamente más alta que la calificación de 580 de las empresas con dichos expertos solo en la junta general.
El informe también destaca que las industrias altamente reguladas suelen superar a otras. El sector de la salud lideró con una calificación de seguridad promedio de 730, mientras que el sector de servicios financieros representó una proporción significativa (33%) de las empresas que demostraron un desempeño de seguridad avanzado, con una calificación promedio de 720. Por el contrario, el 24% de las empresas con seguridad básica El desempeño provino del sector industrial. El sector de las comunicaciones, según el informe, tiene la calificación de desempeño general más baja con 630.
Las empresas e industrias altamente reguladas tradicionalmente adoptan programas cibernéticos y mejores prácticas más rápidamente porque están acostumbradas y mejor en la gestión de sus riesgos, dijo Dave Gerry, director ejecutivo de la firma de ciberseguridad Bugcrowd. “Asegurarse de que cumplan con los requisitos regulatorios que enfrentan está en su cultura; Agregar lo cibernético es simplemente otro requisito que deben cumplir”, añadió.
Una mayor participación de la junta significa un mayor escrutinio interno
Las empresas con comités de auditoría suelen obtener mejores resultados que otras en lo que respecta a la ciberseguridad debido al escrutinio interno, dijo Lindahl-Wise. «Una auditoría informada (y más a menudo un comité de auditoría y riesgos) es más consciente y está más alineada con los riesgos reales que enfrentan las organizaciones y las obligará a cumplir con planes de remediación que los riesgos genéricos en los que se centran las regulaciones genéricas», dijo. «Se prevé que el tiempo para remediar los riesgos será más rápido con organizaciones que cuenten con comités de auditoría activos».
Las empresas con sólidas medidas de ciberseguridad no sólo están tomando medidas concretas para proteger sus sistemas y datos confidenciales, sino que las soluciones modernas de próxima generación también pueden agilizar las operaciones y hacer que los empleados sean más eficientes, dijo Patrick Tiquet, vicepresidente de seguridad y arquitectura de Keeper Security. Por ejemplo, un administrador de contraseñas digitales puede autocompletar contraseñas y reducir los costos de asistencia técnica al reducir significativamente la cantidad de solicitudes de restablecimiento de contraseña. «La automatización de tareas rutinarias como estas permite a las organizaciones liberar recursos valiosos que luego pueden dirigir hacia el crecimiento empresarial y las iniciativas estratégicas».