AIG considera necesario concienciar a la alta dirección en materia de ciberseguridad

A colación del ataque cibernético sucedido recientemente, que “tumbó” Internet en grandes zonas del mundo, AIG ha realizado un análisis sobre cómo concienciar a la alta dirección en materia de ciberseguridad, del que se desprende que, “se hace necesario que la más alta dirección y el consejo de administración de las empresas estén altamente involucrados y comprometidos con esta causa. Sin duda, las empresas que no quieran asumir esto lo van a arriesgar todo”, afirma la entidad. Por lo tanto, “los gestores de las compañías deben asumir este reto y concienciar de la necesidad de invertir lo necesario para la prevención de estos ataques y sus consecuencias, a la par que animar hacia un cambio de mentalidad que implique estar preparadas para estas inevitables situaciones”, continua.

AIG propone varias formas para interactuar de forma efectiva con la alta dirección y el consejo de la empresa en esta materia: concienciarles de que la ciberseguridad es materia de riesgo corporativo (no solo tecnológico); entender que hay tres tipos de riesgos que debe gestionar un consejo: reputacional, de seguridad y legal; diseñar e implementar un plan de comunicación interna de ciberseguridad, que informe del “qué” y del “cómo” de los posibles ataques, y que resuelva las dudas de los trabajadores; e inventariar los datos sensibles y compartimentar los que más perjuicio puedan causar a la empresa.

Asimismo, AIG identifica como primordiales las siguientes necesidades para las que tanto la alta dirección como el consejo necesitan estar preparados: disponer de una visión general de la ciberseguridad, su necesidad y riesgos; conocer el riesgo reputacional que puede significar un ataque de este tipo; saber cómo reducir y transferir el riesgo; conocer los planteamientos preventivos y de mitigación de daños, así como la responsabilidad civil individual y empresarial en la que se puede incurrir y cómo puede influir en el valor de la acción y en el accionista.

En opinión de Lucas Scortecci, director de Líneas Financieras de AIG: “Para concienciar a la alta dirección de forma inmediata, hay que conocer bien el qué y el cómo de los posibles ataques: además, hay que hablar el mismo lenguaje que la dirección, en lo que se refiere a riesgo, inversión, responsabilidad, etc., obviando, en la medida de lo posible, los tecnicismos. También es clave informar periódicamente de la situación del mercado, de los ataques y de lo que se está gestionando internamente. Por último, es necesario conocer dónde están las debilidades y posibles brechas de seguridad para remediarlas en lo posible”.

Comparte esta noticia
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Sin respuestas a "AIG considera necesario concienciar a la alta dirección en materia de ciberseguridad"