En el ambiente de negocios global de hoy, los ataques cibernéticos se están volviendo cada vez más sofisticados. Tan solo en los primeros seis meses del 2015, se dice que más de 245 millones de registros de datos fueron robados diariamente por piratas cibernéticos o hackers .
Entre los ataques más comunes están las violaciones de datos, crímenes cibernéticos, actos de sabotaje y espionaje.
Las empresas necesitan crear una cultura de seguridad de datos y es un proceso que debe ser liderado por el consejo y la administración. En el entorno actual, usted no puede ser un miembro de un consejo directivo responsable y no estar preocupado por la seguridad cibernética.
Los consejos necesitan indagar acerca de la estrategia de ciberseguridad de la organización, qué información de la compañía podría estar expuesta a terceros, así como la seguridad de todo “el ecosistema” de la empresa.
El consejo de administración debe desafiar la valoración que la administración haga sobre la posición cibernética de la organización y revisar de manera crítica la capacidad para enfrentar una crisis.
Hay preguntas que los directivos deben plantearse como: ¿Cuál es la huella cibernética de la empresa? ¿Qué canales usamos para entregar dicha información? ¿Qué información compartimos con terceros? ¿Tenemos confianza en que nuestro sistema de suministro de información es lo suficientemente robusto para proteger nuestros datos? ¿Nuestra organización tiene una estrategia cibernética general para la empresa y plan de administración del riesgo?
La clave está en cuan rápida y efectivamente responde la organización a las amenazas y ataques. El consejo tiene un rol clave para asegurarse de que la administración está construyendo una organización cibernéticamente inteligente.