Els consellers i directius s'enfronten a un món cada cop més tecnològic, cosa que ha obligat les empreses a adoptar una defensa activa per fer front als atacs de ciberseguretat. En aquest context, Assiteca España va organitzar el webinar 'Ciberseguro: La major preocupació dels directius'. Silvia Sepúlveda, moderadora de l'esdeveniment i Head of Financial Lines a Assiteca España, ha explicat que la ciberseguretat és un aspecte cada cop més crític que pot impactar directament en el negoci i la reputació de les empreses. "Per això, és fonamental involucrar el comitè de direcció en les polítiques de seguretat de la informació", ha assenyalat.
Durant l'esdeveniment virtual, Alejandro Padín, soci a Garrigues, ha destacat que "les normatives específiques com ara el reglament de protecció de dades tenen mencions expresses a la necessitat que les més altes jerarquies de les companyies estiguin involucrades i prenguin decisions sobre l'estratègia de seguretat de la informació". Per la seva banda, Juan Cobo, Global CISO a Ferrovial, ha assegurat que a la gran empresa ja fa temps que la ciberseguretat és un assumpte del comitè de direcció i del consell d'administració.
Així mateix, Xabier Mitxelena, Managing Director i Iberian Security Lead a Accenture, ha afirmat que, dins dels riscos de les companyies, la ciberseguretat és clau, però no és un element tecnològic sinó reputacional. Per això conclou que té una responsabilitat de l'alta direcció. També ha afegit que a “ el mapa de riscos de grans companyies es comença a tenir clar que la ciberseguretat és una inversió, però també un element de competitivitat”.
Alinear les estratègies de negoci i riscos
D'altra banda, Toni García, CISO i CIO a LETI Pharma, ha reflexionat sobre la importància d'alinear les estratègies de negoci i de riscos a les companyies. Així, ha destacat que alinear les estratègies de negoci, riscos i ciberseguretat “és l'últim pas que encara no hem acabat de fer encara. En el moment que aquesta consciència transversal existeixi, les estratègies s'alineessin de manera natural”, ja que els tres elements –negoci, riscos i ciberseguretat– estan interrelacionats.
ciberassegurança, data sciencie, intel·ligència artificial, empresa,
En aquest sentit, Padín també ha recalcat que és essencial estar involucrat en la planificació de ciberseguretat, ja que aquesta ha d'estar inclosa dins l'estratègia de la companyia com a part del negoci. Així mateix, des d'una perspectiva legal, ha afirmat que "hi ha una sèrie d'obligacions en matèria de custòdia de la informació que, si no es contemplen, estan suposant un incompliment de les obligacions dels propis administradors i dels directors".
Per part seva, García ha expressat que la regulació és, en certa part, un regal. "Que hi hagi una part regulatòria que digui que cal complir és un primer pas que et permet establir unes regles del joc", ha assegurat. Tot i això, “és un desafiament perquè haver de complir una regulació implica sobreesforços d'auditoria, d'establiment i controls, i d'alineament de normes que no sempre estan desenvolupades adequadament perquè encaixin entre elles. Has de fer un exercici de creuar aquestes normes per veure que no estiguis implantant dues coses diferents per al mateix objectiu ”, ha explicat.
Mitjà: ADN de l'assegurança 21/05/21