Búsqueda en los contenidos de la web

 
Está viendo:

Las 5 medidas para mejorar la gestión de los ciberriesgos en la empresa

El 79% de los inversores podría perder el interés por empresas que han sufrido ciberataques y el 84% de ellos cree que los Consejos de Administración deberían dedicar más tiempo a los aspectos cibernéticos, según una encuesta elaborada por KPMG, que propone 5 medidas para mejorar la gestión de los ciberriesgos.

El informe de la consultora destaca que “en un contexto en el que se han producido varios casos de filtraciones de información de gran notoriedad a nivel global, los inversores de todo mundo se están dando cuenta de la importancia de la ciberseguridad en las empresas y un 86% de ellos la considera un área prioritaria de crecimiento”.

Asimismo, KPMG indica que sólo el 46% de los Consejos de Administración de las empresas en las que invierten actualmente cuenta con las habilidades adecuadas para gestionar la innovación y el riesgo en el entorno digital.

Según Marc Martínez, socio responsable de Seguridad de la Información y Continuidad de Negocio de KPMG España, “los inversores perciben las filtraciones de datos como una amenaza para el valor material de la empresa y pierden el interés en invertir en un negocio cuya información confidencial se ha visto comprometida. Además, los inversores esperan que en un entorno en el que abundan las filtraciones de datos, las empresas incrementen sus capacidades cibernéticas en todos sus niveles, incluido el Consejo de Administración”.

Para Javier Santos, director responsable de Ciberseguridad de KPMG España, “estamos observando que a las empresas les cuesta demostrar a sus inversores actuales y potenciales que se están tomando en serio el ciberriesgo. Un buen punto de partida sería que los consejos den mayor prioridad a los aspectos cibernéticos en su agenda y les dedique más tiempo”.

Santos resalta estos puntos de mejora:

1. Entender la ciberseguridad como un tema que afecta a toda la empresa y no un mero asunto del área de Tecnologías de la Información.
2. Comprender las implicaciones legales de los ciberriesgos y su impacto en la características específicas de su empresa.
3. Contar con suficientes conocimientos especializados en ciberseguridad.
4. Establecer en las agendas de los directivos la introducción de un marco sólido de gestión del ciberriesgo en toda la empresa con un alcance adecuado de dotación de personal y presupuesto.
5. Identificar qué riesgos se deben evitar, asumir, mitigar o transferir, así como los planes específicos asociados a cada uno.

FUENTE: ADN DEL SEGURO

volver