¿Quién asume y lidera el riesgo cibernético?

  • Seguridad Inteligente

McKinsey publicó recientemente una publicación sobre este tema que asegura que muchas empresas han dejado la ciberseguridad para el exclusivo ámbito del CISO, con poca participación del responsable de riesgos. Ese no puede ser el enfoque correcto, ya que el CISO no es el que toma riesgos cibernéticos.

Debe haber una asociación entre la dirección general, el CISO, el CRO y el CIO. Se necesitan todos estos individuos y equipos afectados y responsables para:

  • Comprender el nivel de riesgo que representa el ciberespacio para la organización y sus objetivos.
  • Determinar si ese nivel de riesgo es aceptable.
  • Acordar las acciones correctivas apropiadas, si las hay.
  • Saber cómo incluir el riesgo cibernético en la toma de decisiones, no solo por parte del personal técnico, sino también por el personal operativo y la alta gerencia.
  • Asignar el nivel correcto de recursos para abordar el riesgo cibernético dadas las necesidades competitivas del negocio y otras iniciativas.
  • A veces, es correcto tomar el riesgo cibernético. Se pueden obtener mejores rendimientos a partir de usos alternativos de recursos escasos.

Es desafortunado que muchas, si no la mayoría de las organizaciones, no saben cómo evaluar el riesgo cibernético de una manera que le permita compararlo con otros riesgos comerciales. Ese concepto de estar dispuesto a tomar riesgos cibernéticos es un elemento faltante de la discusión de McKinsey. Los miembros de la junta y los altos ejecutivos están familiarizados con la idea, pero carecen de las herramientas.

El CRO debe trabajar con el CISO para permitir que los líderes tengan la información que necesitan para tomar decisiones informadas e inteligentes. El CRO debe trabajar con el CISO para proporcionar la inteligencia que los líderes necesitan para tomar decisiones informadas e inteligentes antes de embarcarse en sus misiones, planes, iniciativas, etc.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 
TAGS Seguridad, Tendencias, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions