Las amenazas y ciberataques a empresas e instituciones están registrando crecimientos significativos tanto en número y tipología como en gravedad, y es por ello que la ciberseguridad se ha convertido en una de los mayores retos empresariales.
AltoDirectivo
Esta realidad es la que se desprende de la ponencia impartida por José Ignacio del Barrio, socio director General de Ackermann Executive, durante su intervención en el Décimo Encuentro Internacional de la Seguridad de la Información (ENISE), organizado por el Instituto Nacional de Ciberseguridad (INCIBE).
"En un mundo digital e hiperconectado y en una economía de datos, el cibercrimen no es sólo un tema técnico del departamento de IT, sino que se ha convertido en un asunto estratégico, con implicaciones a nivel organizativo, de negocio y de actividad", comentaba José Ignacio en su ponencia "Cómo evolucionar la función de la ciberseguridad en las organizaciones", donde ha analizado el perfil de las organizaciones denominadas ciberseguras y los retos pendientes.
Organizaciones Ciberseguras
Según ha explicado el Socio Director General de AckermannExecutive, "las organizaciones ciberseguras se caracterizan por tener como prioridad la colaboración a nivel ‘C-Level’, así como por incluir la ciberseguridad en la agenda del Consejo de Administración de forma regular y por disponer de consejeros que, sin necesidad de ser expertos en IT, saben lo suficiente en cuanto a riesgos a los que se enfrenta la compañía para entender y monitorizar los controles impuestos".
José Ignacio del Barrio ha asegurado que esta no es, sin embargo, una realidad habitual: "El 'C-Level' de las organizaciones no está preparado para asumir de manera estratégica esta nueva realidad", ha afirmado, siendo, la falta de colaboración entre todos los miembros del Comité de Dirección y la desvinculación de algunos directores de los procesos asociados a la ciberseguridad la situación más frecuente en buena parte de las compañías.
Por su parte, en el caso de los Consejos de Administración, los mayores déficits, en opinión de este experto, pasan por un papel poco activo sobre la estrategia de la compañía (según un informe de PwC, casi la mitad de los consejos españoles revisa la estrategia de la compañía sólo una vez al año y un 6% reconoce no hacerlo nunca) y por un conocimiento de las nuevas tecnologías no muy elevado.
Otra de las piezas clave en las compañíasciberseguras es la figura del CRO, como ha explicado el socio director General de Ackermann Executive: "El intercambio de datos en la empresa implica a todas las personas involucradas en la cadena de valor y, en consecuencia, los riesgos están presentes en todos los departamentos: Marketing, Legal, Compliance, Gestión de productos, Fabricación, SupplyChain, etc. Es por ello que se hace necesario disponer en la compañía de una visión global de los riesgos, crear conciencia en todas las áreas y unificar las acciones, y esa es responsabilidad del CRO. Él es el catalizador de la estrategia de la organización cibersegura, y su papel es crítico en el establecimiento, liderazgo y monitorización del Programa de Gestión de la Ciberseguridad", ha añadido.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo