El 54% de los ejecutivos encuestados instarán a sus terceros a fortalecer los programas de ciberseguridad en respuesta a las nuevas reglas de la SEC, según una nueva encuesta de Deloitte.
Además, el 64,8% de los ejecutivos afirman que sus organizaciones fortalecerán sus programas de ciberseguridad.
Mirando hacia atrás, el 53% de los ejecutivos de empresas públicas dicen que sus organizaciones han estado planificando y anticipando las nuevas reglas de ciberseguridad de la SEC. Dentro de ese grupo, las organizaciones se han preparado siguiendo diversos plazos que incluyen hasta seis meses (17%), de seis a 12 meses (19,1%) y más de un año (16,9%).
Si bien una cuarta parte de los encuestados (26,1%) aún no ha comenzado a prepararse para cumplir con las reglas de ciberseguridad de la SEC antes de su finalización, afirman que sus organizaciones cumplirán con los plazos obligatorios.
«Las principales empresas públicas han invertido considerable tiempo en madurar sus capacidades de ciberseguridad, gestión de riesgos y gobernanza en anticipación de las ahora finalizadas reglas de ciberseguridad de la SEC», dijo Naj Adib, un principal asesor de riesgo y financiero en ciberseguridad y riesgo estratégico de Deloitte & Touche LLP.
En respuesta a las nuevas reglas de ciberseguridad de la SEC, solo el 33,9% de las organizaciones han evaluado las comunicaciones con proveedores de servicios terceros. Un adicional del 27,4% están en el proceso de evaluar lo mismo en la actualidad.
«Ya sea que las organizaciones sean empresas cotizadas o hagan negocios con empresas públicas, una comunicación clara desde el liderazgo superior sobre las expectativas de gestión de riesgo cibernético puede ayudar a mitigar los riesgos de seguridad tanto dentro de las propias organizaciones como en sus cadenas de suministro y ecosistemas más amplios», dijo Daniel Soo, líder de estrategia y empresa extendida de Deloitte Risk & Financial Advisory y principal en Deloitte & Touche LLP.
Cada vez más ejecutivos entienden que la ciberseguridad es un riesgo empresarial multifacético que exige que muchos grupos trabajen juntos para apoyar, agregó Soo.
Las respuestas a requisitos como las nuevas reglas de ciberseguridad de la SEC deberían ayudar a realizar mejoras en la gestión de riesgos cibernéticos que beneficien a muchas organizaciones, ya sean o no empresas cotizadas, concluyó.