TI

10 preguntas para hacerle a la gerencia sobre la política de ciberseguridad de su organización

A medida que aumentan la cantidad y la gravedad de los ataques cibernéticos, las juntas corporativas deben cambiar la forma en que abordan la gestión de riesgos y las amenazas emergentes.

¿Crear una presentación de diapositivas, un tono o una presentación? Aquí están los principales:

  • Más de un tercio de los directores de empresas públicas de EE. UU. dicen que hablan sobre seguridad cibernética en cada reunión de la junta. — WomenCorporateDirectors y Marsh & McLennan Companies, 2023
  • Un tercio de las organizaciones dicen que no evalúan a sus proveedores y proveedores por riesgo cibernético. — WomenCorporateDirectors y Marsh & McLennan Companies, 2023

A medida que aumenta la cantidad y la gravedad de los ataques cibernéticos, las juntas corporativas están cambiando la forma en que abordan la gestión de riesgos y las amenazas emergentes, según informe del lunes Del Centro de Riesgo Global de WomenCorporateDirectors y Marsh & McLennan Companies.

Más de un tercio de los directores de empresas públicas de EE. UU. dijeron que ahora discuten la seguridad cibernética en cada reunión de la junta, y las filtraciones de datos de alto perfil, los ataques DDoS y los ataques de ransomware llaman su atención, según el informe. El costo económico anual del delito cibernético se estima en 1,5 billones de dólares, según el informe.

Sin embargo, el informe encontró que la mayoría de las juntas tienen solo un director que actúa como experto en tecnología o cibernético, y pocos directores tienen un conocimiento extenso de las amenazas emergentes. Los riesgos sobre terceros también son rampantes, ya que un tercio de las organizaciones dicen que no evalúan a sus proveedores y proveedores por riesgo de ciberseguridad. Las empresas aún no tienen claro cómo pueden competir con sus pares en ciberseguridad y mejores prácticas, según el informe.

LEER  3 razones por las que a su empresa no le gusta Big Data y 4 cosas que puede hacer al respecto

Consulte: Plantillas de políticas de ciberseguridad (Tech Pro Research)

Susan C. Keating, directora ejecutiva de WomenCorporateDirectors, dijo en un comunicado: «A medida que la amenaza de ataques a sus datos y sistemas continúa creciendo, la junta exige más información sobre sus riesgos organizacionales y cómo responder a pérdidas e infracciones».

El informe dice que los miembros de la junta o los empleados deben hacerle a la gerencia las siguientes 10 preguntas para comprender la preparación cibernética de su organización para evitar infracciones y mantener seguros los activos:

1. ¿Qué marco de gestión de riesgos cibernéticos utiliza la organización para evaluar y medir nuestro enfoque y perfil de riesgo (p. ej., NIST)?

2. Dada la evaluación de la administración de nuestro riesgo cibernético y procedimientos de mitigación, ¿dónde están nuestras vulnerabilidades restantes más significativas?

3. ¿Dónde clasificamos en términos de preparación web en comparación con pares relevantes? ¿Con qué frecuencia realiza la administración pruebas de escenarios de red/juegos de guerra? ¿Cómo medimos nuestro desempeño?

4. ¿Qué líderes de la organización son responsables del riesgo cibernético en las áreas operativas, comerciales, funcionales y de TI? ¿Cómo nos aseguramos de tener suficientes recursos dedicados a todos?

5. ¿Cómo se adapta nuestro plan de continuidad/resiliencia comercial a las amenazas cibernéticas que cambian dinámicamente? Por ejemplo, ¿qué políticas y protecciones tiene implementada la empresa contra las amenazas de ransomware y los pagos relacionados? ¿Estos planes tienen en cuenta las leyes locales?

Consulte: Estrategias de detección de intrusiones (Tech Pro Research)

6. ¿Hemos cuantificado y evaluado el impacto financiero potencial de las interrupciones causadas por incidentes cibernéticos?

7. ¿Tenemos una póliza de seguro cibernético dedicada o confiamos en productos complementarios o cobertura híbrida? ¿Qué riesgos cubre nuestro seguro cibernético y qué riesgos elegimos no cubrir?

Mirar: Estrategias ganadoras para la ciberseguridad (Artículo destacado de ZDNet) | Descargar informe en formato PDF (Tecnopedia)

8. ¿Cuál es nuestro límite de responsabilidad de seguro cibernético existente y cómo determinamos si es suficiente?

9. ¿Con qué frecuencia actualiza la junta el estado de la gestión del riesgo cibernético y la cobertura del seguro cibernético, y cuál es el formato del informe?

10. ¿Cómo comparamos nuestro programa de seguro cibernético con nuestro perfil de riesgo subyacente y con pares en nuestra industria que están en una posición similar o tienen un perfil de riesgo/amenaza similar?

istock 902080886

LEER  Los empleadores son optimistas sobre los aumentos salariales y la contratación en 2023, según una nueva encuesta de Indeed

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba