Principios de liderazgo en ciberseguridad: lecciones aprendidas durante la pandemia COVID-19 para prepararse para la nueva normalidad

World Economic Forum / Junio 23, 2020

  

El mundo está experimentando una crisis sin precedentes que está causando caos en la economía global, interrumpiendo las cadenas de suministro y transformando la sociedad. La nueva realidad está acelerando la transformación del modelo de negocio a un ritmo más rápido que nunca para garantizar la supervivencia existencial en una crisis para la que nadie estaba preparado.

Es imperativo que los líderes administren estratégicamente los riesgos de la información, trabajen hacia una cultura de propiedad compartida del riesgo cibernético en todas las organizaciones y adopten un enfoque estratégico para la resiliencia cibernética. La resiliencia cibernética efectiva requiere un esfuerzo multidisciplinario combinado y alineado para ir más allá del cumplimiento hacia la cohesión empresarial y la habilitación digital.

Las empresas deben considerar la ciber resiliencia desde una perspectiva empresarial, mirando el ciber elemento de riesgos operacionales para su negocio a medida que se vuelven cada vez más dependientes de la Internet y canales digitales. También necesitan adoptar una mentalidad de resiliencia de cómo lo harían responder y recuperarse de cualquier evento ciber importante.

Los siguientes principios ayudarán a las organizaciones para dar forma a un curso de acción responsable que equilibra las metas a corto plazo con las de mediano a imperativos a más largo plazo:

1. Fomentar una cultura de ciber resiliencia

La resiliencia es ante todo emitir un liderazgo  y es más una cuestión de estrategia y cultura que táctica. Ser resistente requiere aquellos en los niveles más altos de liderazgo para reconocer la importancia del riesgo proactivo de gestión y centrarse más en la capacidad de la organización para absorber y recuperarse de un ciber ataque que interrumpiría los servicios esenciales.

2. Concéntrese en proteger a sus críticos activos y servicios

Las empresas deberán priorizar los recursos e inversiones en las áreas más esenciales para mantener la continuidad operativa, proteger los activos digitales críticos y garantizar el cumplimiento.

3. Equilibrar decisiones basadas en el riesgo durante la crisis y más allá

Las empresas están haciendo cambios a sus modelos operativos y panoramas tecnológicos a una escala y ritmo sin precedentes, que requerirá algunas compensaciones de riesgo a medida que se adaptan y responder urgentemente a la crisis. Sin embargo, a medida que entren en la nueva normalidad, necesitarán reevaluar las dependencias digitales y riesgos acumulados para restaurar su perfil de riesgo a un nivel aceptable.

4. Actualiza y practica tu respuesta y negocios planes de continuidad como sus transiciones comerciales a lo nuevo normal

Esta crisis ha recordado a los líderes empresariales de la importancia de adaptarse y probar regularmente sus planes de respuesta y resiliencia contra diferentes escenarios de desastre (incluyendo pandemias) con sus proveedores clave y compañeros de negocio. Esto incluye el uso de estas
pruebas para cuestionar supuestos (como tiempos de recuperación) y desarrollar medios para medir la resistencia, la respuesta, la recuperación y otras capacidades clave necesarias para anticipar, soportar y recuperarse y adaptarse a condiciones adversas, ataques o compromisos en sistemas habilitados por ciber recursos.

5. Fortalecer todo el ecosistema de colaboración

Asociaciones y colaboraciones en ciber resiliencia entre el sector público y privado los pares en todo el ecosistema son esenciales para facilitar el intercambio transparente de información e ir más allá de la suscripción hacia un compromiso más activo.

Los principios de este documento son respuestas preliminares a la crisis que se desarrolla. Son destinados a guiar a los líderes específicamente responsables para la ciber resiliencia y otros líderes empresariales.
Mientras que las empresas pueden tener que regular las medidas de acuerdo con diferentes entornos políticos, estos conceptos pueden proporcionar un marco para un curso de acción responsable en este período crucial.

Descargar publicación: Principios de liderazgo en ciberseguridad: lecciones aprendidas durante la pandemia COVID-19 para prepararse para la nueva normalidad

Descargar la Publicación «Principios de liderazgo en ciberseguridad: lecciones aprendidas durante la pandemia COVID-19 para prepararse para la nueva normalidad»

Comentar