El coste del cibercrimen internacional previsto para dentro de dos años alcanzará los dos trillones de dólares y las experiencias de los ataques recibidos demuestran que las empresas, en su gran mayoría, no han sabido prevenir, gestionar y digerir los asaltos que ya se han producido. Nadie está a salvo pero el consejo de administración es legalmente responsable. Y por ello las compañías han aumentado la demanda de perfiles expertos en ciberseguridad.
Según los datos de Talengo, firma global de búsqueda de directivos y consultoría de liderazgo, la búsqueda de estos perfiles crecerá de forma exponencial en los próximos dos años. Es una tendencia que se une a la necesidad de incorporar al máximo órgano de las empresas profesionales capaces de ayudarlas en su transformación digital.
El contexto para el que se hace imprescindible dominar esta área es el del aumento del riesgo y de la rapidez en que suceden los cambios provocados por la economía digital. En este momento un 84% de las empresas españolas han sufrido algún ciberataque y todas, en mayor o menor medida, están en el punto de mira de la ciberdelincuencia. Las inversiones de las compañías en ciberseguridad han pasado este año del 6 al 15% del presupuesto de tecnología. Las empresas deben diseñar planes que les permitan, además, ser capaces de detectar y manejar la crisis que abren los ataques con la mayor diligencia para evitar repercusiones en su negocio.
El papel de supervisión de los consejeros está muy ligado a estas tres acciones y requiere un perfil que aporte a las compañías:
• Conocimiento del entorno digital y los riesgos de seguridad que genera. Cualquier plan para contrarrestar la ciberdelinecuencia debe partir de un análisis del perfil de riesgo que quiere asumir la compañía.
• Capacidad para evaluar y vigilar el cumplimiento de los planes de prevención y respuesta que debe preparar la empresa.
• Dominio de la legislación implicada, que trasciende a la específica e implica otros muchos ámbitos como contratos, propiedad, tort law, privacidad, protección de datos, etc.
• Capacidad para evaluar el talento dedicado en la compañía y de los proveedores de apoyo.
• Capacidad para evaluar y vigilar el cumplimiento de los planes de prevención y respuesta que debe preparar la empresa.
• Dominio de la legislación implicada, que trasciende a la específica e implica otros muchos ámbitos como contratos, propiedad, tort law, privacidad, protección de datos, etc.
• Capacidad para evaluar el talento dedicado en la compañía y de los proveedores de apoyo.
“Igual que en el ámbito digital, existe una clara falta de experiencia en las compañías para afrontar las responsabilidades que recaen en los consejos a causa de la ciberseguridad. No estamos hablando de un tema de tecnología sino de cultura empresarial y es muy importante que las organizaciones dispongan de personas capaces de entender los riesgos que asume, las implicaciones legales de su forma de actuar y el compromiso necesario para detectar y reaccionar a tiempo ante cualquier eventualidad”, asegura Krista Walochik, socia y presidente de Talengo.
