¿Qué está pasando en la ciberseguridad? Debes saber esto antes de que sea demasiado tarde

Una de las mayores responsabilidades de los consejos de administración actuales radica en la gestión de los riesgos de ciberseguridad. Sin embargo, los miembros de los consejos suelen ser conscientes de la importancia de la gobernanza cibernética, pero no siempre comprenden los verdaderos desafíos de la ciberseguridad y su propia función de gobierno. La mayoría de los consejos caen en la trampa de pensar que la ciberseguridad es una cuestión técnica, y se centran demasiado en las protecciones técnicas y en si existen las herramientas adecuadas para proteger a la organización. Pero sabemos que más del 90% de los incidentes de ciberseguridad comienzan con un error de comportamiento humano. Los incidentes cibernéticos son tanto un desafío de comunicación y legal como un desafío técnico, por lo que cuando las juntas se centran demasiado en lo técnico, pierden áreas clave de responsabilidad. El conocimiento es poder, y es responsabilidad de los directivos de sistemas de información proporcionar la educación cibernética adecuada a nivel de junta. La gobernanza de la ciberseguridad se puede resumir en la priorización de inversiones y los comportamientos de respuesta a incidentes, ninguno de los cuales es técnico. La cantidad de dinero para cubrir la totalidad del panorama cibernético de una organización puede ser enorme, y la junta necesita suficiente comprensión de la ciberseguridad para ayudar a priorizar estas grandes inversiones. Los consejos de administración deben comprender que los sistemas informáticos son, en esencia, la automatización de procesos empresariales para generar datos. Los consejos deben entender que algunos procesos están muy automatizados en sus organizaciones y otros no. Algunos procesos son más cruciales para los resultados financieros de la organización que otros. Desde este punto de vista, cuando los directivos de sistemas de información hablan a la junta sobre vulnerabilidades o inversiones, entienden el impacto en los procesos y los datos, las inversiones más importantes. No necesitan entender cómo funciona la tecnología. Los líderes ejecutivos de ciberseguridad, ya sean directivos de sistemas de información o responsables de seguridad, tienen una enorme responsabilidad a la hora de elevar la perspicacia cibernética de su junta directiva. Los directivos de sistemas de información deben alejarse de las presentaciones técnicas y pasar a un formato de gestión de riesgos. Centrarse en los riesgos empresariales y en cómo contribuye la tecnología de la información a proteger la organización. Los directivos de sistemas de información deben encontrar a algunas personas con la mayor perspicacia técnica para reunirse con ellas en entornos más conversacionales. Los presidentes de los comités de auditoría y riesgos suelen ser un buen lugar para empezar, y los directivos de sistemas de información pueden aprovechar a su CEO para impulsar esas reuniones. Con la exuberancia actual en torno a las tecnologías de la información, muchos directivos de sistemas de información se enfrentan a una avalancha de fervor por la inteligencia artificial a nivel de junta directiva. Dado que la educación es la mejor defensa contra los ciclos de exageración, los directivos de sistemas de información deben insistir en un debate sobre la estrategia empresarial antes de realizar grandes inversiones en inteligencia artificial.