¿Qué tanto sabe mi CEO de Seguridad?

Deja un comentario / Ciberseguridad / Por
ceo
Imagen generada por IA – Chatgpt

La ciberseguridad ya no es un tema solo técnico. Es un tema de liderazgo.

Las empresas están aumentando constantemente su exposición, sin importar el sector o su core de negocio, se están incluyendo nuevos proceso y nuevas tecnologías. Esto hace que su riesgo se multiplique. Levanten la mano en nombre de su organización, quienes se han preguntado como involucrar Inteligencia Artificial en su organización.

Y ahora levanten la mano, quienes le han pedido a su responsable de seguridad cuales son las implicaciones a nivel de riesgos de hacer uso de la Inteligencia Artificial.

Vemos que no se suele pensar mucho en los riesgos, y cuando se hace ya se va avanzado en el proceso de implementación. Para evitar este comportamiento, debemos hacernos una pregunta. ¿Que tanto sabe el CEO de Seguridad?, Pero no nos quedemos ahí, y preguntemos, ¿Qué debe saber el CEO (y en general la junta directiva de una empresa) de seguridad?

Segun el ultimo reporte de Heidrick, se ve claramente que ha aumentado la preocupación en los temas de Ciberseguridad en los CEOs y Juntas directivas. La junta no es ajena al tema,

imagen blog ces ciber

En una crisis la peor vulnerabilidad es un comite directivo que no sabe como decidir, el 24% de los miembros de junta directivas han recibido algun tipo de formación en riesgos digitales.

Así que para mejorar estas cifras debemos lograr que el CEO y su equipo se hagan las siguientes preguntas:

  • ¿Cual es nuestro mayor activo?
    • El CEO tiene muy claro el objetivo y la estrategia de la organización, ¿pero se tiene claro para alograr ese objetivo cual es el activo mas importante?.
  • ¿Existe un modelo de gobierno CEO – CISO – Junta Directiva?
    • ¿Donde esta ubicado el CISO en la organización? Cada empresa es diferente, algunos tienen al CISO en TI, otros en Riesgos otros en Finanzas. Lo importante aca, es que tanto acceso tiene el CISO a la junta directiva, esa C de Chief no esta de adorno.
  • Si somos atacados, ¿Cual es el tiempo minimo que podemos soportar para volver a oporar con normalidad?
    • Esas siglas que solemos escuchar juegan un papel importante para tener una estrategia clara, RTO, RPO, MTTR, MTTD. Calcularlas en cada empresa es un paso para tener una estrategia de resiliencia clara en la empresa.
  • ¿Sabemos como responderle a los accionistas, reguladores y la prensa?
    • Toda empresa ha sufrido algun tipo de incidente, el exito es tener a los stakeholders, accionistas, clientes, en general a todos bien comunicados.