Un estudio realizado por Harvard Business Review hace unos meses parece indicar que, si bien los directores de empresas reconocen que la ciberseguridad es un asunto global urgente, no están "haciendo la conexión" entre la omnipresencia de las amenazas cibernéticas y las vulnerabilidades de sus empresas. En la lista de preocupaciones para los diversos riesgos para sus compañías, la ciberseguridad tomó un asiento trasero ante los riesgos regulatorios y reputacionales, los que los directores están mejor preparados para enfrentar.
El principal problema, dijeron, es que simplemente no tienen la experiencia suficiente. Un director señaló "la falta de comprensión sobre el tema y la falta de voluntad para dar cabida a los que tienen ideas nuevas y mejor comprensión sobre este tipo de riesgos". Otro dijo: "Implica demasiada responsabilidad para los directivos supervisar áreas en las que no tienen mucha experiencia".
¿Qué se puede (debe) hacer?
El alcance de las amenazas de seguridad cibernética seguirá creciendo. Siendo más proactivos acerca de las cuestiones de ciberseguridad, los directores pueden desempeñar un papel esencial en la salvaguarda de la estabilidad y sostenibilidad de sus organizaciones. Por ejemplo:
Fuentes:
Harvard Business Review. [HBR]. (2017, mayo). Boards Neglect Cybersecurity at Their Companies’ Peril. Recuperado de https://hbr.org/video/5426239955001/boards-neglect-cybersecurity-at-their-companies-peril
Yo-Jud, J. & Groysberg, B. (2017, febrero). Why Boards Aren’t Dealing with Cyberthreats. Harvard Business Review [HBR]. Recuperado de https://hbr.org/2017/02/why-boards-arent-dealing-with-cyberthreats
El principal problema, dijeron, es que simplemente no tienen la experiencia suficiente. Un director señaló "la falta de comprensión sobre el tema y la falta de voluntad para dar cabida a los que tienen ideas nuevas y mejor comprensión sobre este tipo de riesgos". Otro dijo: "Implica demasiada responsabilidad para los directivos supervisar áreas en las que no tienen mucha experiencia".
¿Qué se puede (debe) hacer?
El alcance de las amenazas de seguridad cibernética seguirá creciendo. Siendo más proactivos acerca de las cuestiones de ciberseguridad, los directores pueden desempeñar un papel esencial en la salvaguarda de la estabilidad y sostenibilidad de sus organizaciones. Por ejemplo:
- que los directores comiencen por "hacer preguntas y determinar si existen los procesos apropiados";
- que las juntas responsabilicen a la gerencia ejecutiva por la evaluación de los riesgos de seguridad cibernética y los planes de respuesta;
- que los directores aboguen por inversiones en seguridad de datos e infraestructura, animando a la dirección ejecutiva a recurrir a expertos externos si fuese necesario (las juntas pueden traer a sus propios expertos también como consultores o como miembros de la junta).
Fuentes:
Harvard Business Review. [HBR]. (2017, mayo). Boards Neglect Cybersecurity at Their Companies’ Peril. Recuperado de https://hbr.org/video/5426239955001/boards-neglect-cybersecurity-at-their-companies-peril
Yo-Jud, J. & Groysberg, B. (2017, febrero). Why Boards Aren’t Dealing with Cyberthreats. Harvard Business Review [HBR]. Recuperado de https://hbr.org/2017/02/why-boards-arent-dealing-with-cyberthreats
Comentarios
Publicar un comentario