Las juntas directivas deben desempeñar un papel más activo en la protección de sus organizaciones de los riesgos cibernéticos, según una guía publicada este martes 23 por el Foro Económico Mundial. La falla de ciberseguridad es un “peligro claro y presente” y una amenaza global crítica, pero las respuestas de los directores de la junta se han fragmentado, los riesgos no se comprenden completamente y la colaboración entre las industrias es limitada, dice el Informe de riesgo cibernético – Principios para la gobernanza de la junta.
La guía, que brinda orientación para evitar esta fragmentación, cuenta con el respaldo de líderes en riesgo digital y ciberseguridad de varias organizaciones globales. Elaborado por el Foro Económico Mundial en conjunto con la Asociación Nacional de Directores Corporativos (NACD) y la Internet Security Alliance (ISA), con la consultoría del proyecto PwC, es el resultado del trabajo de un grupo colaborativo, que tomó alrededor de un año. para encontrar un enfoque cohesivo, global e internacional del riesgo cibernético.
El grupo, dirigido por expertos, descubrió que hay seis principios que se aplican a una gama más amplia de juntas directivas y equipos de gestión. El informe muestra cómo los directores pueden aumentar su comprensión de los riesgos cibernéticos y actuar con rapidez, incorporando la planificación del riesgo cibernético en la estrategia general de la empresa.
“Sin una base de principios para comprender y gestionar el riesgo cibernético a nivel de la junta, las respuestas al riesgo han sido graduales y las brechas de seguridad se han ampliado”, dijo Daniel Dobrygowski, director de gobernanza y confianza en el Centro de Ciberseguridad Mundial del Foro Económico en todo el mundo. “Estos principios proporcionan la base necesaria para los directores, en cualquier sector o región. La ciberseguridad no es solo un problema tecnológico; es un tema económico y estratégico crucial que deben abordar los ayuntamientos, dado el entorno actual ”, enfatizó.
Los seis principios establecidos por el grupo de trabajo son:
- La ciberseguridad es un facilitador de negocios estratégicos;
- Comprender los impulsores económicos y el impacto del riesgo cibernético;
- Alinear la gestión del riesgo cibernético con las necesidades comerciales;
- Asegurar que el diseño organizacional apoye la ciberseguridad;
- Incorporar la experiencia en ciberseguridad en la gobernanza de la junta;
- Fomentar la resiliencia y la colaboración sistémicas.
Estas prácticas y enfoques fueron posteriormente validados por miembros de las juntas directivas de algunas de las empresas de ciberseguridad más avanzadas del mundo.
El presidente de la ISA, Larry Clinton, señaló que la transformación digital es un imperativo empresarial en la actualidad. “Las organizaciones no pueden competir a menos que utilicen herramientas cibernéticas modernas. Sin embargo, la desventaja de la transformación digital es el aumento del riesgo cibernético. Equilibrar la necesidad de utilizar herramientas tecnológicas modernas mientras se gestiona el riesgo cibernético es uno de los problemas más difíciles que enfrenta una junta directiva moderna. Estos principios de consenso brindan el asesoramiento de orientación necesario para supervisar y dirigir adecuadamente sus equipos de gestión “
“Los directorios han logrado avances en los últimos años al reconocer la ciberseguridad como un riesgo comercial, pero los desafíos que plantean las amenazas de ciberseguridad que cambian rápidamente requieren que todas las empresas y directorios se aseguren de que los programas de ciberseguridad sean resistentes”, dijo. Peter R. Gleason, CEO de NACD . “Esta nueva función, basada en las pautas de NACD e ISA, ofrece a los directores corporativos de todo el mundo un plan eficaz para avanzar en la supervisión del riesgo cibernético”.
Fuente: https://www.cisoadvisor.com.br/lideres-da-industria-criam-guia-de-ciberseguranca-para-conselhos-de-administracao/?rand=59052
