Lectura rápida

Cómo mejorar el vínculo entre los líderes de ciberseguridad y los altos ejecutivos

Los directores de seguridad y las juntas directivas suelen presentar varias diferencias. ¿Hay alguna manera de corregir esta desconexión entre ambos?

Publicado el 19 Abr 2023

Oficina

Un estudio realizado a escala global sobre el sector TI deja al descubierto una realidad: apenas el 21% de los directores de seguridad de la información están de acuerdo con sus juntas directivas en lo que respecta a la ciberseguridad

Un dato que preocupa si se tiene en cuenta que las amenazas a las empresas van en aumento y cada vez son más profundas. En parte, esto también ocurre porque quienes son los grandes responsables de la toma de decisiones en las organizaciones no terminan de ser conscientes del valor comercial que puede tener la ciberseguridad.

Los interrogantes que se desprenden, entonces, son: ¿Cómo generar un vínculo entre los líderes de seguridad y las juntas directivas?

Más coordinación y mayor comunicación

En diálogo con Forbes, los expertos aseguran que las empresas en las que falta comunicación y, además, se carece de una buena coordinación, son ideales para los ciberdelincuentes. Por eso el diálogo, el intercambio de ideas y poner a la ciberseguridad encima de la mesa no debe ser una elección, sino una necesidad. Comunicar los riesgos comerciales a la junta directiva, de manera correcta, es una manera en que el vínculo entre ambas partes, Juntas y directores de seguridad, puede mejorar. “Los líderes de seguridad deben enmarcar y contextualizar las conversaciones ante la junta, ser abiertos y honestos sobre el estado de la posición de seguridad cibernética de la organización, y cómo esa postura impacta el riesgo general que asume la empresa”, explican.

Establecer responsabilidad y definir roles

Muchas veces las Juntas se confunden y quieren ser ellas mismas las que gestionen el riesgo cibernético, cuando debería ser una tarea que tendría que afrontar el líder de seguridad y su equipo. Es ideal que las Juntas sean las que gobiernen y validen los niveles de tolerancia al riesgo, dándole la autonomía suficiente a quien corresponda y defendiendo las innovaciones.

Medir el progreso

Es difícil crear una estrategia exitosa de ciberseguridad si no está respaldada con datos o mediciones. Esto es algo que pueden hacer el CEO y el equipo de seguridad. Es decir, desarrollar medidas claras y concisas que permitan a los miembros de la junta monitorear el progreso. “Los líderes de seguridad deben proporcionar a la junta directiva una visión de riesgo integral que articule las prioridades de inversión en seguridad y los complejos escenarios de riesgo”, explican los especialistas en diálogo con Forbes.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Temas principales

Especificaciones

A
Amenazas
E
Empresas
S
seguridad

Nota 1 de 4