Preguntas clave en ciberseguridad que los CEO necesitan considerar

ISACA

ISACA

Nuevo reporte de ISACA llama a acercarse a la ciberseguridad

De acuerdo con el nuevo reporte de la asociación global de TI ISACA, que fue publicado el día de hoy, llamado The Cyberresilient Enterprise: What the Board of Directors Needs to Ask la ciber protección ya no es un problema técnico; es una situación que a la que los consejos administrativos de negocios deben prestar atención y la ciberseguridad necesita direccionarse holísticamente. The Cyberresilient Enterprise:  What the Board of Directors Needs to Ask.

El nuevo documento describe la necesidad de gestionar eventos cibernéticos críticos para ayudar a reducir el impacto de ciber accidentes y restaurar la normalidad de los negocios. En la guía se incluyen 19 preguntas clave que las juntas directivas deben considerar para crear una empresa fuerte en donde converjan la protección, la reactivación de las metas organizacionales, y la implementación de programas para la sustentabilidad de servicios esenciales.

“Los ataques de hoy en día son persistentes y avanzados;  ninguna empresa está 100% segura. Ya no es suficiente solamente enfocarse en la prevención y detección” dijo Ron Hale, Doctor, CISM, y jefe de la oficina de conocimiento de ISACA. “Como el reporte menciona, los directivos necesitan evaluar los riesgos de operación que son inherentes en los negocios digitales y la administración, para asegurar que la empresa está más que protegida— Es realmente fuerte. Esta guía ofrece esas preguntas que los administrativos deben preguntarse con el fin de convertirse en organizaciones sólidas y continuar con su misión de crear valor.”

El documento establece que para ser resistentes a los ciberataques, las empresas deben entender y priorizar las necesidades de los accionistas, identificar los procesos centrales que se necesitan para alcanzar la misión y los objetivos de la organización  y saber el impacto potencial que un ciberataque puede tener en el negocio. Las preguntas incluyen:

  • ¿Es suficiente la atención dada a la habilidad para defenderse contra intrusiones así como la atención prestada a  restaurar los servicios y funciones esenciales?
  • ¿El consejo es frecuentemente informado sobre el material operativo en posible riesgo, los posibles accidentes que puedan afectar a la marca y las estrategias para mitigar este riesgo?
  • ¿Qué alcance tienen los servicios y funciones fundamentales y los programas implementados para probar su resistencia ante una interrupción o ciberincidente?

El reporte también acentúa maneras en que las empresas maximizan la continuidad y la sustentabilidad a través de:

  • Responder oportunamente ante los incidentes detectados.
  • Tener la capacidad de conectar protección y detención, respuesta, restablecimiento y de continuar con las funciones y servicios centrales.

“Responder oportunamente es manejo de crisis” comentó Hale. “Las compañías necesitan considerar a la ciberseguridad como parte integral y holística en el sistema de colaboración empresarial.”

 

El documento se encuentra para su descarga gratutita en www.isaca.org/cyberresilient