La Alta Dirección no está preparada para liderar el reto de la ciberseguridad de sus organizaciones

Redacción20 octubre 20164min
img_7695
José Ignacio del Barrio, Socio Director General de Ackermann Executive, durante su intervención.

Las amenazas y ciberataques a empresas e instituciones están registrando crecimientos significativos tanto en número, tipología como en gravedad, y es por ello que la ciberseguridad se ha convertido en una de los mayores retos empresariales. “En un mundo digital e hiperconectado y en una economía de datos, el cibercrimen no es sólo un tema técnico del departamento de IT, sino que se ha convertido en un asunto estratégico, con implicaciones a nivel organizativo, de negocio y de actividad”. Así se ha manifestado José Ignacio del Barrio, Socio Director General de Ackermann Executive, durante su intervención en el 10 Encuentro Internacional de la Seguridad de la Información (ENISE), organizado por el Instituto Nacional de Ciberseguridad (INCIBE).

José Ignacio del Barrio ha impartido una ponencia titulada “Cómo evolucionar la función de la ciberseguridad en las organizaciones” donde ha analizado el perfil de las organizaciones denominadas “ciberseguras” y los retos pendientes.

ORGANIZACIONES CIBERSEGURAS

Según ha explicado el Socio Director General de Ackermann Executive, “las organizaciones ciberseguras se caracterizan por tener como prioridad la colaboración a nivel ‘C-Level’, así como por incluir la ciberseguridad en la agenda del Consejo de Administración de forma regular y por disponer de consejeros que, sin necesidad de ser expertos en IT, saben lo suficiente en cuanto a riesgos a los que se enfrenta la compañía para entender y monitorizar los controles impuestos”.

José Ignacio del Barrio ha asegurado que esta no es, sin embargo, una realidad habitual. “El ‘C-Level’ de las organizaciones no está preparado para asumir de manera estratégica esta nueva realidad”, ha afirmado, siendo, la falta de colaboración entre todos los miembros del Comité de Dirección y la desvinculación de algunos directores de los procesos asociados a la ciberseguridad la situación más frecuente en buena parte de las compañías.

Por su parte, en el caso de los Consejos de Administración, los mayores déficits -en opinión de este experto- pasan por un papel poco activo sobre la estrategia de la compañía (según un informe de PwC, casi la mitad de los consejos españoles revisa la estrategia de la compañía sólo una vez al año y un 6% reconoce no hacerlo nunca) y por un conocimiento de las nuevas tecnologías no muy elevado.

Otra de las piezas clave en las compañías ciberseguras es la figura del CRO, como ha explicado el Socio Director General de Ackermann Executive: “El intercambio de datos en la empresa implica a todas las personas involucradas en la cadena de valor y, en consecuencia, los riesgos están presentes en todos los departamentos: Marketing, Legal, Compliance, Gestión de productos, Fabricación, Supply Chain, etc. Es por ello que se hace necesario disponer en la compañía de una visión global de los riesgos, crear conciencia en todas las áreas y unificar las acciones, y ésa es responsabilidad del CRO. Él es el catalizador de la estrategia de la organización cibersegura, y su papel es crítico en el establecimiento, liderazgo y monitorización del Programa de Gestión de la Ciberseguridad”, ha añadido.


Observatorio de Recursos Humanos

ORH | Observatorio de Recursos Humanos

Desde 2006 trabajamos para ofrecer contenidos e información de valor para el profesional de la gestión de RRHH, con el convencimiento de que el conocimiento, en sus vertientes de creatividad, innovación y aprendizaje continuo, es el principal valor de una dirección eficaz.



Contacta con nosotros


Nuestros Otros Proyectos


Suscríbete al boletín

* campos obligatorios
Acepto las condiciones de uso y la política de privacidad


Síguenos en Redes Sociales