¿Qué tan preparada está tu tabla para el ciberespacio?

Si bien la seguridad cibernética es un tema importante para los tableros, no siempre ha sido lo más importante. Debido a que una gran corporación como Equifax tuvo una interrupción en su sistema de TI, muchas compañías están reconsiderando cómo proteger la seguridad cibernética.

Las juntas de todo el mundo están examinando el caso de Equifax para determinar cómo proteger mejor la información valiosa de sus organizaciones almacenada en sus sistemas de TI. Entonces, ¿quién es responsable? Desde que el CEO se ha retirado, es evidente que estaba siendo responsabilizado. Sin embargo, ¿dónde estaba la junta directiva?

En el mundo actual del ciberespacio, los consejos corporativos tienen que pensar en algo más que la gobernanza, la compensación y la estrategia del CEO.

En su forma actual, lo mejor para la junta directiva es garantizar que la compañía no esté expuesta a riesgos debilitantes. Las empresas tienen normas de seguridad en el lugar de trabajo y políticas de acoso sexual para mitigar los juicios. Incluso tienen planes de recuperación ante desastres en caso de desastres naturales o sucesos como el accidente aéreo del World Trade Center. Estos planes y políticas están implementados para que las empresas sigan funcionando sin problemas y de manera permanente. Protege a clientes y empleados.

Sin embargo, con los piratas informáticos sofisticados de todo el mundo, no es una novedad que los sistemas informáticos y la información valiosa puedan ser robados o dañados. Hay hackers que rompen los sistemas informáticos como empresa. Piden rescate por la cantidad de decenas de millones de dólares. Si no se paga, amenazan con divulgar la información segura de las compañías, que a veces podría tener comunicaciones privadas por correo electrónico de los principales ejecutivos.

Si bien muchas empresas tan grandes como Equifax pueden tener planes de recuperación de desastres para su operación física, pueden no tener el mismo plan para la violación cibernética. Las políticas de recuperación de desastres incluirían medidas de acción inmediata basadas en el tamaño del pan, quién cometió el incumplimiento, qué información se tomó, si se violaron los teléfonos inteligentes de la empresa, qué comunicar a los empleados, el público y los accionistas, así como otros factores importantes.

En algunos casos, puede tener sentido informar al FBI. En otros casos, puede ser mejor pagar el rescate. El desafío al llamar al FBI es que los hackers podrían estar en países como Rusia. En Rusia, el FBI no puede perseguirlos. ¿Por qué? Porque el gobierno ruso siempre está buscando buenos hackers. Si el FBI expone a los hackers en Rusia, el gobierno puede contratarlos, lo que puede presentar problemas a largo plazo para los EE. UU. Cuando se trata de pagar un rescate, es complicado. Si paga, pueden piratearlo nuevamente como si fuera un cajero automático. Si usted no paga, pueden exponer información confidencial. Estos son también los tipos de desafíos que involucran directamente a la junta directiva.

Lo más importante es que la junta está hablando de seguridad cibernética antes de que haya un problema. Debe haber auditorías constantes del sistema de seguridad cibernética para mitigar cualquier riesgo. Además, como junta directiva, deben responsabilizar al CEO por esa seguridad. Además, debe haber políticas claras para guiar a la junta directiva y al equipo ejecutivo sobre cómo manejar las diferentes partes móviles en una situación delicada. Las juntas con planes de recuperación ante desastres y una alta responsabilidad con el CEO tienen más probabilidades de pensar en las vulnerabilidades cibernéticas y ser proactivas en la actualización del sistema de seguridad.

Dejar respuesta

Please enter your comment!
Please enter your name here