¿Quién asume y lidera el riesgo cibernético?
- Seguridad Inteligente
McKinsey publicó recientemente una publicación sobre este tema que asegura que muchas empresas han dejado la ciberseguridad para el exclusivo ámbito del CISO, con poca participación del responsable de riesgos. Ese no puede ser el enfoque correcto, ya que el CISO no es el que toma riesgos cibernéticos.
Debe haber una asociación entre la dirección general, el CISO, el CRO y el CIO. Se necesitan todos estos individuos y equipos afectados y responsables para:
- Comprender el nivel de riesgo que representa el ciberespacio para la organización y sus objetivos.
- Determinar si ese nivel de riesgo es aceptable.
- Acordar las acciones correctivas apropiadas, si las hay.
- Saber cómo incluir el riesgo cibernético en la toma de decisiones, no solo por parte del personal técnico, sino también por el personal operativo y la alta gerencia.
- Asignar el nivel correcto de recursos para abordar el riesgo cibernético dadas las necesidades competitivas del negocio y otras iniciativas.
- A veces, es correcto tomar el riesgo cibernético. Se pueden obtener mejores rendimientos a partir de usos alternativos de recursos escasos.
Es desafortunado que muchas, si no la mayoría de las organizaciones, no saben cómo evaluar el riesgo cibernético de una manera que le permita compararlo con otros riesgos comerciales. Ese concepto de estar dispuesto a tomar riesgos cibernéticos es un elemento faltante de la discusión de McKinsey. Los miembros de la junta y los altos ejecutivos están familiarizados con la idea, pero carecen de las herramientas.
El CRO debe trabajar con el CISO para permitir que los líderes tengan la información que necesitan para tomar decisiones informadas e inteligentes. El CRO debe trabajar con el CISO para proporcionar la inteligencia que los líderes necesitan para tomar decisiones informadas e inteligentes antes de embarcarse en sus misiones, planes, iniciativas, etc.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.