El equipo de riesgo cibernético

Por 10 mayo 2017Blog

Introducción

Formar un equipo de riesgo cibernético se está volviendo cada vez más importante a medida que la tasa de ataques cibernéticos a empresas del Reino Unido continúa aumentando. Es una forma esencial de ayudar a mitigar el riesgo de ciberataques. Solo 13% de los directores ejecutivos en el Reino Unido son responsables de los riesgos cibernéticos en sus negocios, mientras tanto 90% de los directores ejecutivos todavía lo descuidan. Tener un equipo permitirá a las empresas tener una visión más amplia sobre cómo gestionar eficazmente sus protocolos cibernéticos.

Detalles

Equipos de ciberriesgo Son grupos dentro de una empresa que normalmente están compuestos por el CEO y los directores de la junta directiva, así como por expertos cibernéticos como los CTO y los CIO. Analizan el desempeño de su ciberseguridad y los datos del negocio. El equipo debe analizar los planes de recuperación, como por ejemplo cómo restaurar la funcionalidad empresarial normal en caso de que ocurriera un ataque. Además, el equipo debe analizar si el personal tiene la formación y la experiencia suficientes para comprender y mitigar los riesgos cibernéticos. Otros temas de discusión pueden incluir cómo se identifican las vulnerabilidades, el software de monitoreo que se utiliza y cómo se cumplen los requisitos regulatorios.

A encuesta realizada por ComRes mostró que sólo 13% de 200 empresas declararon que el director general es responsable del equipo, 9% nombró al director financiero. 52% de empresas delegaron responsabilidad en los CTO y CIO. Estas cifras muestran que, si bien las empresas comprenden la importancia de contar con un comité de riesgos cibernéticos, los directores ejecutivos no están asumiendo la responsabilidad suficiente para evaluar y analizar personalmente los riesgos potenciales. Además, un informe cibernético del gobierno de las 350 empresas del FTSE declararon que sólo 33% tenían una comprensión clara de su información clave, mientras que 67% sólo tenían una comprensión aceptable. Esto es alarmante si se considera el creciente índice de ataques.

El Violaciones de seguridad cibernética El informe mostró que los porcentajes de miembros de la junta directiva responsables de la seguridad cibernética diferían del tamaño de cada empresa:

• 21% para Microempresas
• 37% para pequeñas empresas
• 39% para medianas empresas
• 49% para grandes empresas

En general 51% de empresas del Reino Unido Hemos intentado identificar los riesgos de seguridad cibernética de varias maneras, tales como:

• Auditoría interna
• Evaluación de riesgos que cubre el riesgo de seguridad cibernética
• Invertido en inteligencia sobre amenazas
• Controles de salud periódicos

De todos los tipos de empresas, las PYME han tardado un poco más en recuperarse de una vulneración cibernética. 24% contra 14% afirmó que les llevó una semana recuperarse de su peor infracción. La mayoría de las PYME no se preocupan ni toman suficientes medidas contra las ciberamenazas, por lo que contar con un equipo de ciberriesgos puede permitirles identificar sus vulnerabilidades y tener una mejor protección para su empresa.

Conclusión

Aunque muchas empresas aún no han formado un equipo de riesgo cibernético, la conciencia sobre los riesgos cibernéticos ha aumentado considerablemente en los últimos años y se predice que la mayoría de las empresas crearán un grupo interno de alguna naturaleza para maximizar su protección cibernética. “Los consejos de administración debaten, informan y se convierten en expertos en políticas contables, salud y seguridad, RSE y remuneración de los ejecutivos; sin embargo, este no es el caso de los activos más valiosos de una empresa: sus datos e información. Es hora de tomar el control y ser proactivo” – Rob Cotton, director ejecutivo del Grupo NCC

es_ESEspañol
en_GBEnglish (UK) pt_PTPortuguês fr_FRFrançais de_DEDeutsch es_ESEspañol