Vover a la lista de temas
El crecimiento exponencial de las conexiones, representativas de la cuarta revolución industrial, permite a los usuarios un acceso fácil a grandes cantidades de información, lo cual se traduce en beneficios para los negocios, como obtener una mayor eficiencia o la creación de servicios y productos innovadores. Sin embargo, la revolución digital también tiene sus peligros.

 

Para ser efectivos en el nuevo mundo de la transformación digital, cualquier organización necesita abordar la ciberseguridad como un esfuerzo continuo que requiere dedicación y el involucramiento de la alta dirección, así como incluir principios de seguridad desde el inicio, cuando se diseña una estructura organizacional, un producto o servicio.

 

Los roles de los CEOs, CFOs y CIOs son cruciales para la creación de una cultura consciente del riesgo. Las acciones que un CEO debe implementar son:

– Abordar el riesgo cibernético como una cuestión de gestión de riesgo, no un problema de TI. Demostrar que los principios de seguridad son una prioridad.
– Utilizar la colaboración interna y externa para manejar las amenazas y asegurar los activos más valiosos de la organización.

 

Por su parte, el papel del CFO en la creación de la estrategia de ciberseguridad va más allá de aprobar la compra o de implementar las nuevas medidas de seguridad. El verdadero propósito de involucrar al CFO es para determinar el costo total del daño cuando ocurra una brecha y mantener estas posibles pérdidas al frente y en el centro de los debates a lo interno de la organización. Los CFOs conocen esos costos invisibles como el costo de la reputación, precio de acciones caídas, honorarios de abogados, pago de horas extras para el control de daños, etc.

 

En cambio, un CIO debe probar que la inversión de la empresa refuerza los programas de riesgo de ciberseguridad al establecer políticas y procedimientos para colaboradores y para monitorear la ocurrencia de ciberataques.

 

La ciberseguridad es importante en el diseño de cualquier sistema futuro. Pequeñas, medianas y grandes empresas están siendo atacadas y muchas veces no tienen previstas medidas proactivas ni preventivas o correctivas. Los ataques cibernéticos están en aumento, en los últimos años, el número de ataques digitales aumentó de 30% a 40% en Latinoamérica, ubicándose entre una de las zonas del planeta con más altas incidencias en este sentido, según IDC.

 

El Foro Económico Mundial (WEF) señala que las empresas deben cuantificar el impacto financiero de los diferentes tipos de riesgo y clases de incidentes, incluyendo costos relacionados a la inactividad del negocio; a los esfuerzos de recuperación y remediación; daño potencial a los clientes, personal y a la reputación de la compañía; y los esfuerzos de mitigación. La decisión de tener una estrategia de ciberseguridad ya no depende de si la empresa lo quiere hacer o no, el WEF recomienda que las compañías deben preguntarse cuánto riesgo su negocio puede afrontar en lugar de cuánta seguridad se puede obtener para un presupuesto determinado. Y su empresa, ¿está preparada?

 

Fuentes: European Business Review, Foro Económico Mundial, IDC.