Junta directiva: el riesgo cibernético es el costo de hacer negocios

La participación de la junta directiva en el control del riesgo cibernético es central para el trabajo de la iniciativa de gobernanza corporativa y riesgo cibernético del Foro Económico Mundial que Forcepoint ha apoyado este último año. Un enfoque clave de la misión de esta iniciativa es ayudar a asesorar a los directores sobre cómo lidiar con la tecnología y el riesgo cibernético en colaboración con la Asociación Nacional de Directores Corporativos (National Association of Corporate Directors, NACD), la Alianza por la Seguridad en Internet (Internet Security Alliance, ISA) y los socios corporativos del Foro Económico Mundial. Juntos, los miembros de este consorcio elaboraron un informe reciente que estableció seis principios para ayudar a las juntas directivas a guiar a sus organizaciones para volverse cibernéticamente más resilientes. Incluía lo siguiente:

1. La ciberseguridad es un posibilitador de negocios estratégico
2. La economía impulsa el riesgo cibernético
3. El control del riesgo cibernético debe alinearse con las necesidades comerciales
4. El diseño de las organizaciones debe respaldar la ciberseguridad
5. La experiencia en ciberseguridad debe integrarse a la gobernanza de la junta directiva
6. Se debe alentar la colaboración y la resiliencia sistemática

Board engagement on cyber risk management is central to the work of the World Economic Forum’s cyber risk and corporate governance initiative that Forcepoint has been supporting the last year. A key focus of this initiative’s mission is to help counsel directors on dealing with technology and cyber risk in collaboration with the National Association of Corporate Directors, the Internet Security Alliance, and the World Economic Forum's corporate partners. Together, this consortium developed a recent report that established six principles to help boards guide their organizations to becoming more cyber resilient. These included;

1. Cybersecurity is a strategic business enabler
2. Economics drive cyber risk
3. Cyber risk management must align with business needs
4. The design of organizations must support cybersecurity
5. Cybersecurity expertise needs to be integrated into board governance
6. Systemic resilience and collaboration ought to be encouraged

Recientemente, me uní a otros colegas colaboradores, Dan Dobrygowski, líder de gobernanza y confianza del Centro para la Ciberseguridad del Foro Económico Mundial, y Maya Bundt, líder de soluciones digitales y cibernéticas de Swiss Reinsurance, como parte de esta iniciativa en una conversación sobre algunos de los hallazgos clave del informe para ayudar a los líderes comerciales a comprender mejor el impacto comercial del riesgo cibernético y poder adelantarse a las amenazas actuales. Nuestra discusión profundizó en cuatro de los principios antes mencionados: cómo la ciberseguridad posibilita los negocios, los impulsores económicos del riesgo cibernético, la alineación con las necesidades comerciales y las maneras de incorporar la experiencia cibernética a la gobernanza de la junta directiva. Creemos que adaptarse al riesgo cibernético es el costo de hacer negocios hoy en día. En respuesta, las juntas directivas deben ver el control del riesgo cibernético como una prioridad de toda la empresa y una pieza central de su deber fiduciario.

Después de todo, cuando más del 70 % de las fugas de datos responden a motivos financieros, la pujante industria de los ataques puede convertirse en su mayor competidor. Modernizar la seguridad ahora para proteger las joyas de la corona digital y la integridad comercial de su organización puede impulsar su misión, ya sea que se trate de aumentar las ganancias o ayudar a sus comunidades a recuperarse de la pandemia, y, en última instancia, convertirse en un diferenciador competitivo con vistas al futuro.

Únanse a esta conversación registrándose para el webcast del 21 de julio.

También pueden comenzar a leer sobre el tema descargando el informe completo del Foro Económico Mundial: "Principles for Board Governance of Cyber Risk.”