Análisis

Gestionando el riesgo cibernético

Preguntas críticas para la junta directiva y la alta gerencia

La responsabilidad del riesgo

El riesgo cibernético es un imperativo para todos dentro de la empresa, pero la responsabilidad misma de supervisar el riesgo recae en los principales líderes.

Muchos miembros de la junta directiva y ejecutivos de la alta gerencia están muy lejos de los desafíos cotidianos de monitoreo, detección y respuesta a los riesgos cibernéticos en evolución. Aquellos líderes que desarrollan una visión más profunda de dónde se ubica su organización cuando se trata de riesgo cibernético pueden obtener entendimiento crítico para una mejor administración del negocio.

La gestión eficaz del riesgo cibernético empieza con la conciencia de la junta y la alta gerencia. Perfeccionar su capacidad de comprender el riesgo, gestionar el rendimiento y acercar su organización a la madurez cibernética a menudo inicia con la respuesta a preguntas importantes - y como resultado su negocio debe convertirse en más seguro, vigilante y resiliente. Todas las anteriores son críticamente importantes hoy - aunque tradicionalmente la gestión cibernética se ha centrado en la “ser seguro” mientras se presta menos atención en “ser vigilante” (monitoreando exhaustivamente el extenso panorama de amenazas) y “ser resiliente” (respondiendo y recuperándose de los ataques). A continuación, una visión profunda de 10 preguntas que deben tener respuesta y que pueden ayudar a los líderes a comprender mejor en qué lugar se encuentra su organización cuando se trata de "seguridad, vigilancia, resiliencia".

Riesgo cibernético

1. ¿Demostramos la debida diligencia, propiedad, y la gestión efectiva del riesgo cibernético?

 2. ¿Tenemos el líder apropiado y el talento organizacional?

 3. ¿Hemos establecido un marco apropiado de escalamiento de riesgo cibernético que incluya nuestro apetito al riesgo y mecanismos de notificación?

 4. ¿Estamos enfocados e invirtiendo en las iniciativas adecuadas? Si la respuesta es positiva, ¿Cómo estamos evaluando y midiendo los resultados de nuestras decisiones?

5. ¿Cómo nuestro programa de riesgo cibernético y capacidades se alinean a los estándares de la industria y se pone a la par de nuestros competidores?

6. ¿Tenemos una mentalidad cibernéticamente enfocada y una cultura de consciencia cibernética en toda la organización?

7. ¿Qué hemos hecho para proteger a la organización contra riesgos cibernéticas de terceras partes?

8. ¿Podemos contener daños rápidamente y movilizar diversos recursos de respuesta cuando un incidente cibernético ocurra?

9. ¿Cómo evaluamos la efectividad del programa de riesgo cibernético de nuestra organización? 10. ¿Somos un vínculo fuerte y seguro en los ecosistemas altamente conectados en los que operamos? 

¿Le pareció útil este contenido?