Gamers ahora disponen en Latam de SSD más fría
Gartner anticipa que un 40% de empresas contará, en legítima defensa, con un Comité de Ciberseguridad activo para el año 2025.
Lo sabemos: no son buenas noticias. Significa que un porcentaje cada vez mayor de empresas da por descontado que sus preocupaciones por la ciberseguridad NO van a desaparecer en los próximos dos o tres años.
Por el contrario. Si la tendencia se ejecuta significa que cada vez más las empresas tendrán a más personas PENSANDO sobre ciberseguridad y no sólo trabajando en ella.
En realidad, no puede ser de otra manera: en la actualidad, las violaciones informáticas representan gastos devastadores tanto por rescates como por los daños de reputación.
Sin embargo, hasta hoy la incorporación de la ciberseguridad en los directorios viene dándose a un ritmo lento.
Un estudio global de Heidrick & Struggles encontró que actualmente solo el 4% de los CISO (o directores de seguridad de la información) forman parte de una junta corporativa.
Pero, según la consultora Gartner, en 2025 el 40% los directorios tendrán un comité de ciberseguridad dedicado, anticipando amenazas, defensas y tendencias.
Validez del Comité de Ciberseguridad
¿Por qué? Porque la responsabilidad del directorio es asegurarse de que el equipo ejecutivo:
- Tenga un plan
- Esté preparado
- Y esté preparando a toda la organización para la eventualidad de un ataque
En un mundo ganado por aquella famosa Ley de Murphy de que “si algo puede sallñie mal, saldrá mal”, sumar un CISO al directorio permite:
- Reducir el riesgo empresarial
- Incrementar las oportunidades de crear productos
- Y procesos organizativos seguros desde el principio
Todo ello favorece:
- Obtener mejores KPI
- Estimular una fuerte cultura de ciberseguridad
- Y crear nuevas posibilidades al lograr que el plan de ciberseguridad de la empresa
- Se alinee con los objetivos comerciales, entre otras ventajas
Cristian Rojas, Chief Technology Officer de BGH Tech Partner, empresa especializada en ciberseguridad señala que las violaciones de datos en la actualidad involucran gastos devastadores:
- Los de rescate son apenas una parte
- Hay que sumar los de recuperación
- Negocios perdidos
- Y daños a la reputación
“Por ello el riesgo de ciberseguridad es un riesgo empresarial” aseguró.
Acciones en legítima defensa
Rojas destaca que, en este marco, es fundamental planificar proactivamente la prevención y la incorporación de la seguridad informática tanto en las decisiones comerciales como en las políticas de trabajo remoto.
¿Por qué? Porque la diferencia entre la capacidad de reacción de una organización que ejercitó sus procesos para hacer frente a un ataque por adelantado, y una que no lo hizo es abismal, según indican los números de BGH y otras empresas especializadas en esta área.
Los directorios (y para eso serán los Comités de Ciberseguridad) pueden tomar varias acciones para proteger sus organizaciones:
- Identificar responsables de la gobernanza de datos a nivel de la junta y de la gerencia.
- Desarrollar una estrategia de ciberseguridad y supervisión de riesgos.
- Tener un plan de respuesta a incidentes planificado, actualizado y con contingencias para escenarios extremos.
- Desarrollar una cultura de ciberseguridad proactiva en la empresa.
“Es importante que el conocimiento sobre la ciberseguridad se expanda y no quede en pocas manos. De hecho, la capacidad de realizar inversiones informadas en la mitigación del riesgo es algo que todo alto ejecutivo debería tener”, recomiendan desde BGH Tech Partner.
