Header Ads Widget

Ticker

6/recent/ticker-posts

La Falta De Conocimientos Sobre Ciberseguridad De Su Jefe Es Mala Para Los Negocios

 El conocimiento limitado de la alta dirección y los ejecutivos a nivel de directorio sobre las amenazas a la ciberseguridad está poniendo a los clientes y sus mercados en riesgo de "daños graves".

La falta de conocimientos sobre ciberseguridad de su jefe es mala para los negocios

Eso es de acuerdo con una nueva revisión de la Autoridad de Conducta Financiera  de las  firmas financieras y de administración de activos , que encontró que las empresas también dependen demasiado de los proveedores externos para obtener asesoramiento, lo que potencialmente puede tener un efecto adverso en el desarrollo a largo plazo de una empresa de albergar capacidades cibernéticas.

“Todas las empresas reconocieron la importancia de una ciberseguridad sólida. Pero había diferentes grados de comprensión de las muchas formas potenciales en que la ciberseguridad débil podría afectar las actividades comerciales y causar daños a los clientes y los mercados en general ”, dijo la FCA. "Este fue particularmente el caso en los niveles de la Junta o del Comité de Gestión".

LEER A CONTINUACIÓN: El Reino Unido está en riesgo de un gran ataque de ciberseguridad, advierten los organismos oficiales

La FCA agregó que la conciencia es menor en las empresas que no tienen una estrategia cibernética específica, y donde los planes de respuesta tienen poco en cuenta las consecuencias no técnicas, como el impacto en su reputación, clientes y mercados.

Al revisar una muestra representativa de 20 empresas del Reino Unido, la FCA dijo que los altos directivos de las organizaciones deben comprender mejor los riesgos cibernéticos vinculados con las actividades de la empresa, particularmente cuando la estructura de gestión está centralizada.

Las empresas también deben tomar medidas para crear una cultura que cambie la ciberseguridad de solo una prioridad de TI a un problema de toda la organización.

Además, el regulador financiero del Reino Unido publicó una lista de preguntas que el personal de la junta directiva y la alta dirección pueden hacerse a sí mismos a medida que se familiarizan mejor con las amenazas a las que se enfrentan de forma regular.

Estas consultas incluyen: '¿Qué aspectos de nuestro enfoque para llevar a cabo la gestión de riesgos podríamos aplicar a la forma en que gestionamos nuestro riesgo cibernético? ¿Ofrece esto valor? y "¿Cuán seguros estamos de que nuestros planes de gestión de incidentes serían eficaces para hacer frente a las secuelas de un ciberincidente?"

LEER A CONTINUACIÓN: ¿Puedes hacer de la ciberseguridad un deporte competitivo?

Los hallazgos de la FCA reflejan la opinión del director ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, Ciaran Martin, quien dijo que los  miembros de la junta deben hacer más para comprender los conceptos básicos  o arriesgarse a que sus empresas se queden atrás.

Martin, quien habló en la cuarta conferencia anual de seguridad cibernética de la Confederación de la Industria Británica (CBI) en septiembre, advirtió a los ejecutivos que la tecnología cibernética es ahora un riesgo comercial principal.

“Las personas a nivel de la junta deben comprender los conceptos básicos, y enfatizo los conceptos básicos, de los ataques cibernéticos, los riesgos cibernéticos y las defensas cibernéticas”, dijo Martin en su discurso de apertura.

“Eso es abrumador, pero es factible. Es esencial. Y hoy es un momento significativo en nuestros esfuerzos por equipar a las principales empresas del Reino Unido para hacerlo ".

La opinión de la FCA también refleja los hallazgos del Departamento de Digital, Cultura, Medios y Deporte (DCMS) publicados a principios de este año que muestran que las  empresas del Reino Unido están fallando en las medidas de ciberseguridad más básicas . Solo el 50% de las empresas encuestadas, según DCMS, se adhieren a los conceptos básicos de la ciberseguridad, mientras que la cifra fue aún menor para las organizaciones benéficas.

Es una realidad que puede explicarse parcialmente por una escasez de habilidades cibernéticas ampliamente publicitada, con un informe publicado en octubre que expone una  amplia escasez global de habilidades de TI que actualmente asciende a casi tres millones .

LEER A CONTINUACIÓN: El ministro de ciberseguridad de Japón nunca ha usado una computadora

El director de ciberseguridad de ITC Secure, Malcolm Taylor, dijo que los hallazgos de la FCA confirman lo que muchos en la industria saben desde hace algún tiempo: que la amenaza cibernética es ampliamente mal entendida y subestimada por algunos.

“No creo que esto se limite tampoco a estos sectores, es a todos los sectores ya todos los niveles”, dijo. “Nada de esto es una crítica; la ciberamenaza es una nueva amenaza, es en lugares profundamente compleja y se presenta como casi existencialmente peligrosa.

“También creo que la industria de la ciberseguridad tiene que asumir cierta responsabilidad por este estado de cosas. Algunos han vendido productos y servicios de ciberseguridad exagerando el miedo y la complejidad del problema, pero si bien eso podría funcionar para una venta única, no crea las asociaciones esenciales y confiables que necesitamos para ser más expertos. y repeler los ataques con éxito ".

Publicar un comentario

0 Comentarios