Es esperanzador ver que los CEOs y los consejos de administración se toman en serio la cuestión de la resiliencia cibernética, y es ciertamente positivo el desarrollo de una iniciativa más unificada para responder al riesgo cibernético. Sin embargo, para que este tipo de promesas e iniciativas tengan éxito, los líderes deben abordar las cuestiones fundamentales que impiden una respuesta realmente eficaz.

Vemos con demasiada frecuencia una frustrante desconexión entre los consejos de administración y sus directores de seguridad de la información (CISOs), lo que conduce a una ineficaz priorización de las ciberamenazas y agrava el riesgo empresarial. Nuestro reciente informe ha revelado que sólo el 51% de los CISOs de todo el mundo creen que su consejo de administración está de acuerdo con ellos en temas de ciberseguridad.

Esto se debe, a menudo, a la comunicación. Los CISOs deberían reportar directamente al CEO, no al CIO, si se quiere priorizar la ciberseguridad de manera efectiva. Pero también es necesario que los CISOs comprendan mejor la perspectiva empresarial de la junta directiva para que ambos hablen el mismo idioma.

Para hacer frente a las complejidades del panorama actual de amenazas, las organizaciones deben llevar la experiencia en ciberseguridad directamente al nivel de la junta directiva. La tendencia ya es clara: los consejos de administración de Australia deben supervisar la ciberresiliencia en virtud de la normativa de la Autoridad de Regulación Prudencial Australiana (APRA), y a principios de este año la Comisión de Valores de Estados Unidos propuso una norma que exige la divulgación de la experiencia en ciberseguridad de los consejos de administración y la supervisión de los riesgos de ciberseguridad por parte de éstos para todas las empresas públicas estadounidenses.

Si hay algo positivo que podemos extraer de un año en el que los incidentes de ciberseguridad han acaparado titulares, es que los consejos de administración de todo el mundo han despertado a los ciberriesgos actuales. Como las perspectivas de sufir tiempos de inactividad significativos, interrupción de las operaciones e impacto en las valoraciones de las empresas pesan en la mente de los consejos de administración como resultado de una brecha cibernética, es de esperar que en los próximos 12 meses veamos esta concienciación convertirse en acción.

About Author

CISO residente global de Proofpoint

Deja un comentario