Los CISO encuentran que la colaboración mejora la seguridad
- Seguridad Inteligente
El Centro de Seguridad Cibernética Avanzada (ACSC) ha publicado su primer informe anual, ?Aprovechando la Gobernanza de la Junta para la Ciberseguridad, la Perspectiva CISO/CIO?, cuyos resultados resaltan la necesidad de que las juntas sean socios de gobernanza activa en defensa cibernética de colaboración.
Al reconocer el valor compartido de la colaboración entre las funciones de la organización y entre las organizaciones cuando se habla de defensa cibernética, el informe de ACSC hace un llamamiento a las juntas directivas para que adopten un entendimiento holístico y dinámico de las responsabilidades de ciberseguridad de su organización. Además, se recomienda a las juntas que mantengan un acceso directo continuo a los CISO y a los oficiales de riesgo, así como a los CIO y otros ejecutivos.
El informe encontró que, "en su mayor parte, las juntas no están en condiciones de proporcionar orientación estratégica sobre el riesgo cibernético", dijo Michael Figueroa, director ejecutivo de ACSC en un comunicado de prensa. "En particular, el informe de ACSC ha identificado la necesidad de un estándar de riesgo, muy similar a los marcos que las funciones de riesgo de auditoría y financiero han mejorado a lo largo de décadas, que ayudarían a guiar la toma de decisiones y las operaciones en relación con la gestión del riesgo cibernético".
Como parte del estudio, 20 CISOs y CIO miembros de ACSC de una amplia gama de organizaciones en múltiples sectores trabajaron en conjunto con cuatro expertos externos. En general, el grupo de enfoque compartió perspectivas que revelaron temas y percepciones comunes sobre la participación de la junta directiva en relación con la relación entre la junta directiva y la gerencia.
De acuerdo con los hallazgos del informe, las relaciones entre la junta y la gerencia se encuentran solo en las etapas de maduración o nacientes, lo que indica que en la mayoría de los casos las juntas no están guiando efectivamente a la gerencia en la toma de decisiones estratégicas basadas en el riesgo.
Además, la mayoría de las direcciones están privadas de personas con experiencia cibernética real. El informe recomendó que deberían hacer esfuerzos para reclutar miembros que puedan aumentar la capacidad de la junta directiva para establecer alianzas estratégicas que brinden orientación específicamente relacionada con el riesgo cibernético.
"Las juntas deben priorizar y respaldar el desarrollo de una nueva generación de marcos de gestión de riesgos cibernéticos basados en resultados, y mientras tanto, los ejecutivos deben usar solo unas pocas métricas operativas con las juntas", señala el informe.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.