5 formas en que los líderes empresariales pueden prepararse para el futuro de la ciberseguridad

0
413
  • La ciberseguridad es una responsabilidad clave de los miembros de la junta en esta era digital.
  • Pero hay muchas maneras de abordar el riesgo de ciberseguridad, desde nombrar a un ejecutivo responsable hasta compartir las mejores prácticas de gobernanza con los socios.

En un entorno empresarial en el que la reputación de una empresa depende cada vez más de qué tan bien actúa como administrador de la información de clientes, socios y socios, los consejos de administración deben poder tomar decisiones informadas sobre la ciberseguridad.

Existen juntas, entre muchas otras tareas importantes, para establecer el apetito por el riesgo, responsabilizar a los gerentes y crear condiciones límite apropiadas para que los empleados cumplan con las expectativas que se les imponen. En un mundo cada vez más digital, la ciberseguridad debe ser un componente clave de estas responsabilidades y los líderes empresariales deben dar el ejemplo de que la ciberseguridad es importante para la resiliencia a largo plazo.

Aquí hay cinco cosas que los miembros de la junta podrían hacer para mejorar la seguridad cibernética de su empresa.

1. Conozca los riesgos cibernéticos.

Los miembros de la junta no necesitan ser expertos en ciberseguridad, pero sí deben ser más conocedores del riesgo cibernético. Hoy en día, cuando solo un tercio de las reuniones de la junta cubren regularmente los problemas cibernéticos, este conocimiento se puede incorporar a la junta de varias maneras. Los ejercicios de mesa, las crisis cibernéticas de “ juegos de guerra ” y otros entrenamientos continuos deben ser parte de la práctica común de cada junta. Algunas compañías , incluidas aquellas tan variadas como Hewlett Packard Enterprise , Goldman Sachs y Spirit Airlines , están agregando un miembro experimentado de la junta responsable del riesgo cibernético.

Las juntas también necesitan escuchar a expertos cibernéticos internos y externos. Todas las grandes empresas deberían tener un ejecutivo responsable de evaluar y gestionar su riesgo cibernético. Deben, de forma regular y definida, informar a la junta y poder hacerlo con franqueza, con integridad.

2. No asumas que tu industria es segura

Las empresas de servicios financieros saben desde hace tiempo que garantizar la máxima ciberseguridad es un objetivo corporativo vital y las empresas de infraestructura crítica, como las empresas de servicios de electricidad, se han adaptado rápidamente. Industrias como la automotriz , la aviación y la atención médica también están reconociendo que su dependencia de los dispositivos e Internet de las cosas ha aumentado enormemente su probabilidad de ser blanco de ataques cibernéticos y, como tal, han cambiado su perfil de riesgo.

Pero incluso en todas las industrias conscientes de la importancia de la ciberseguridad, la capacidad y la madurez de la ciberresiliencia varían ampliamente. Y las industrias que hasta ahora han sido menos blanco de ataques cibernéticos, como las industrias extractivas, deberán mejorar su postura de seguridad cibernética para proteger la propiedad intelectual y otra información privada o confidencial.

3. Incluya la seguridad cibernética desde el principio

Ya no es posible para las empresas innovar primero y proporcionar seguridad y privacidad en segundo lugar. Cuando una empresa está considerando adaptarse o, lo que es más importante, crear nuevas tecnologías, las juntas deben exigir que estas tecnologías se ajusten a sus determinaciones de riesgo cibernético y que la seguridad cibernética se incluya desde el principio desde el diseño.

La inteligencia artificial (IA), que puede cambiar y actuar de una manera que ni siquiera el creador puede anticipar, desafiará particularmente las evaluaciones de riesgos de incluso la junta más cibernética. Por ejemplo, si bien muchos ejecutivos ven a la IA como una herramienta para fortalecer la defensa cibernética, lo que ciertamente puede ser, a menudo no se dan cuenta de que los actores maliciosos ya están utilizando la IA como herramienta de ataque, y lo que es peor, la IA en sí misma puede convertirse en un objetivo de ataque. Los miembros de la junta deben comprender el grado de riesgo que pueden enfrentar sus empresas con respecto a la IA.

Del mismo modo, la computación cuántica se está moviendo de la ciencia ficción a la realidad más rápido que la telefonía móvil. La computación cuántica no solo tiene el potencial de crear un enorme valor en ciertos casos de uso, sino que también tiene el potencial de eliminar muchas de las formas establecidas de criptografía práctica que se usan actualmente en entornos comerciales para asegurar datos y transacciones. Las empresas preocupadas por la seguridad de los datos deben comenzar a prepararse para lo que se llama ” criptografía post cuántica ” o métodos de encriptación que no se basan en algoritmos de clave pública populares y comunes que las computadoras cuánticas pueden romper de manera eficiente. Las juntas se aseguran mucho de que sus gerentes tengan su respaldo para experimentar con estos nuevos métodos para garantizar la seguridad futura.

4. Familiarícese con las calificaciones y evaluaciones cibernéticas.

Durante años, muchos líderes corporativos creyeron que al agregar otra herramienta o servicio de ciberseguridad, su compañía se volvería más segura automáticamente. Hoy, con una mayor experiencia y sofisticación, los analistas pueden pasar de los insumos (“qué herramientas usan”) a los resultados (“qué logran las herramientas”) para evaluar de manera efectiva y precisa qué tan bien una empresa garantiza su resistencia cibernética.

Las juntas deberán familiarizarse rápidamente con las calificaciones de ciberseguridad y resistencia cibernética. En un contexto en el que las personas quieren transparencia sobre qué tan bien una empresa protege sus datos, la reputación cibernética es la reputación de la empresa. Igualmente importante, las aseguradoras, los departamentos de adquisiciones y las agencias de calificación crediticia están entendiendo la importancia de tales calificaciones, usándolas y haciéndolas suyas. En un futuro muy cercano, garantizar una ciberseguridad efectiva se convertirá en un requisito previo para obtener una tasa de seguro razonable, un contrato o una buena calificación crediticia.

5. Abraza la cooperación

Los ataques cibernéticos solían ser en gran medida el trabajo de individuos aislados, como criminales o hacktivistas, pero hoy en día son cada vez más causados ​​por adversarios en red, como grupos del crimen organizado y actores respaldados por el estado nacional, lo que hace que la defensa individual sea constantemente más desafiante. Como dijo Stanley McChrystal, ex general del ejército de los Estados Unidos y miembro principal del Instituto Jackson de Asuntos Globales de Yale, en referencia a la guerra moderna, ” para derrotar a un enemigo en red tenemos que convertirnos en una red nosotros mismos “.

Para tener éxito en la gestión del cambio cultural que las juntas y sus empresas deben hacer para prosperar en el mundo hiperconectado de la Cuarta Revolución Industrial, no pueden simplemente actuar solos. Las juntas directivas establecen la cultura de la empresa y deben demostrar desde arriba cómo asociarse . Esto significa asumir un papel activo en el trabajo con pares en otras compañías y en todo su ecosistema para desarrollar y compartir las mejores prácticas de gobernanza.

También significa trabajar con líderes gubernamentales y garantizar que la administración de la empresa también lo haga. Para algunas empresas, incluso puede significar formar parte de la nueva arquitectura global de cooperación en seguridad cibernética, como lo demuestran las nuevas alianzas , como la Carta de Confianza o el Acuerdo de Tecnología de Seguridad Cibernética , que están atrayendo a cientos de empresas en todo el mundo. En el futuro, la cooperación será la clave del éxito en un momento de mayor riesgo cibernético.

Este artículo está relacionado con la Reunión Anual del Foro Económico Mundial en Davos-Klosters, Suiza, del 21 al 24 de enero de 2020.

Fuente: https://www.weforum.org/agenda/2020/01/future-of-cybersecurity/

Visite hoy 10 Estrategias para un Liderazgo Efectivo en su Empresa

Conozca más sobre gestión documental en Servisoft, haciendo clic AQUÍ