Gartner revela que el 90% de los directorios no ejecutivos no perciben con claridad el valor empresarial de la ciberseguridad.
El entorno empresarial global enfrenta riesgos digitales crecientes. Además, la inestabilidad geopolítica aumenta la presión sobre los equipos directivos. Como resultado, los directorios exigen mayor claridad sobre el valor real de la ciberseguridad. Por esto, Gartner sostiene que el 90% de los directivos novalora la ciberseguridad.
Según Gartner, esta necesidad no se está satisfaciendo. La firma encuestó a 330 directores no ejecutivos de múltiples regiones. El 90% reconoció que no cuenta con una medida clara sobre el valor que aporta la ciberseguridad.
Asimismo, el estudio muestra que la comunicación técnica limita la comprensión de los directores. Muchos informes destacan vulnerabilidades, incidentes y parches. Sin embargo, casi no explican cómo estas acciones protegen ingresos o evitan pérdidas financieras.
Por otra parte, los directorios sí valoran la innovación. El 63% cree que la tecnología permite navegar la volatilidad global. Además, el 57% considera que la IA será el principal habilitador estratégico durante los próximos dos años.
Estos datos muestran una brecha clara. La ciberseguridad se percibe como costo, pero no como inversión. Por eso, Gartner propone un rol renovado para CIOs y CISOs. Su función debe ser traducir riesgos técnicos en impacto empresarial.
Para América Latina, este hallazgo es crucial. La región avanza en transformación digital y adopción de IA. En consecuencia, los líderes tecnológicos deben explicar el valor de la seguridad con mayor claridad y sencillez.
Una brecha estructural en la percepción del valor
Gartner confirma que la mayoría de los directorios no comprende el retorno de la ciberseguridad. Esto ocurre porque muchas métricas siguen siendo técnicas y abstractas.
Además, varios informes presentan indicadores sin conexión con el negocio. Por ejemplo, muestran cantidad de incidentes bloqueados, pero no explican su impacto financiero. Esta desconexión alimenta dudas y desconfianza.
Paneles técnicos que generan confusión
Según Gartner, los paneles de seguridad suelen incluir datos excesivamente detallados. Por esa razón, muchos directores se sienten sobreinformados. Cuando esto ocurre, la comprensión disminuye y la incertidumbre aumenta.
En lugar de tranquilizar, estos paneles amplían la percepción de riesgo. Por ello, Gartner recomienda priorizar claridad, síntesis y relevancia.
Lo que los directorios realmente valoran
Los hallazgos muestran tres necesidades consistentes.
- Primero, los directores quieren entender el riesgo residual.
- Segundo, buscan escenarios de impacto claros.
- Tercero, desean conocer los costos evitados por la inversión en ciberseguridad.
Estos elementos fortalecen la confianza y permiten decisiones más informadas. 90% de los directivos no valora la ciberseguridad: Gartner.
El rol del “sense-maker”
Gartner propone un perfil clave para los líderes tecnológicos: el “sense-maker”. Este rol interpreta la complejidad técnica y la convierte en lenguaje ejecutivo.
En consecuencia, el CISO sense-maker no solo reporta incidentes. También explica impactos financieros, prioriza inversiones y alinea decisiones con la estrategia corporativa. Además, aporta información clara sobre continuidad operativa y riesgo reputacional.
Ciberseguridad e IA: un vínculo inevitable
La encuesta revela que la IA será decisiva para el negocio. Sin embargo, también traerá nuevos riesgos. Entre ellos se encuentran ataques generativos, modelos manipulados y exposición adicional.
Por eso, la gobernanza debe integrar la seguridad con las estrategias de IA. Esta integración ofrece claridad a los directorios y reduce la incertidumbre.
Aplicaciones por sector
Servicios financieros
Las juntas directivas exigen métricas que vinculen seguridad con continuidad transaccional. Además, necesitan claridad sobre fraude digital, cumplimiento y estabilidad operativa.
Telecomunicaciones
El despliegue de 5G, edge computing y virtualización amplía la superficie de ataque. Por esta razón, los directores solicitan modelos de riesgo claros y priorizados.
Retail y comercio electrónico
El valor se concentra en la experiencia omnicanal. La ciberseguridad debe demostrar cómo evita pérdidas por fraude y protege operaciones durante picos de demanda.
Energía y servicios públicos
La continuidad operativa es crítica. Por eso, los directorios quieren entender cómo la seguridad reduce riesgos en infraestructura esencial y asegura cumplimiento.
Salud y farmacéutica
Los directores buscan proteger datos sensibles. Asimismo, requieren garantías sobre la seguridad de dispositivos conectados y sistemas interoperables.
Sector público
La seguridad debe proteger datos ciudadanos y disponibilidad de servicios. Además, debe reducir riesgos reputacionales y políticos para las entidades públicas.
90% de los directivos valora la ciberseguridad, afirma Gartner ¿Qué sigue?
La encuesta de Gartner evidencia una conclusión contundente. La ciberseguridad no está comunicando su valor en términos entendibles para los directorios. Esta brecha afecta inversión, confianza y priorización.
Sin embargo, esta situación también representa una oportunidad. Los líderes tecnológicos pueden fortalecer su rol estratégico si traducen complejidad técnica en impacto empresarial. Esta capacidad incrementará la credibilidad de CIOs y CISOs.
Por otra parte, la transformación digital en América Latina avanza con rapidez. Esta dinámica exige claridad en riesgos, métricas financieras y continuidad operativa. La seguridad debe integrarse a esta narrativa, no quedar aislada.
En resumen, los directorios no desconfían de la ciberseguridad. Desconfían de la falta de claridad. Por eso, el desafío consiste en explicar el valor con un lenguaje accesible, sintético y estratégico.
Finalmente, la ciberseguridad debe presentarse como habilitador de resiliencia. Su aporte protege reputación, continuidad y crecimiento. En consecuencia, los líderes tecnológicos deben convertirse en arquitectos de sentido, traductores de riesgo y estrategas del valor digital.
la ciberseguridad es una prioridad. Conozca más en Estratech-IA.
90% de los directivos no valora la ciberseguridad: Gartner