Publish title like a web optimization skilled about Equilibrar la ciberseguridad con las prioridades empresariales: Consejos para los directorios – Help Internet Stability

En el panorama tecnológico de rápida evolución true, es más importante que nunca que las juntas directivas y los ejecutivos se mantengan informados sobre los últimos avances y los riesgos potenciales en tecnología y capacidad electronic.

En esta entrevista de Enable Web Safety, Alicja Cade, Directora de Servicios Financieros, Oficina del CISO, Google Cloud, ofrece información sobre cómo hacer las preguntas correctas puede ayudar a mejorar el rendimiento y la preparación cibernéticos, promover prácticas responsables de IA y equilibrar la necesidad de ciberseguridad. con otras prioridades comerciales. Cade comparte valiosos consejos para los líderes que desean asegurarse de que sus organizaciones estén equipadas para navegar el complejo panorama digital del mundo moderno.

Las organizaciones se enfrentan a un panorama de amenazas cibernéticas en evolución en estos días. ¿Puede proporcionar ejemplos de preguntas de sondeo que las juntas, los directores ejecutivos y otros ejecutivos deberían hacer sobre la tecnología y la capacidad digital y cómo estas preguntas pueden ayudar a mejorar el rendimiento y la preparación cibernéticos?

El panorama de amenazas continúa siendo dinámico y complejo, y esperamos que estas tendencias continúen en 2023 y más allá. En la mayoría de los casos, los líderes de seguridad cibernética entienden la necesidad de una mejor inteligencia sobre las amenazas de seguridad cibernética, pero muchos de ellos a menudo toman decisiones sin comprender completamente quién está atacando a su organización y por qué.

Las juntas pueden impulsar para cerrar estas brechas de inteligencia y garantizar que esta información desempeñe un papel de liderazgo en las decisiones de gestión de riesgos. Para ayudar a fomentar esta conexión, las juntas deben hacerle al CISO tres preguntas clave al menos trimestralmente:

• ¿Qué tan buenos somos en ciberseguridad? Las juntas deben aprender más sobre las personas y la experiencia en el equipo de seguridad cibernética, y sus experiencias. Esto es importante porque las juntas no pueden confiar únicamente en los paneles de control de cumplimiento y los controles de seguridad cibernética para responder a esta pregunta. Las juntas deben trabajar para comprender más acerca de la capacidad práctica de su equipo para responder a los eventos. Por supuesto, los tableros pueden ser una gran fuente de información, pero ¿muestran simplemente lo que las organizaciones pueden medir, en lugar de lo que deberían medir?
• ¿Qué tan resistentes somos? Las juntas deben preguntarle al CISO, al liderazgo tecnológico: al CIO, al CTO y a los líderes comerciales qué tan preparada está su organización para mantener el negocio en funcionamiento durante un evento como un ataque de ransomware. ¿Estamos probando y validando que los diseños proporcionen los niveles de conmutación por mistake necesarios en una variedad de escenarios? ¿Podemos operar nuestros servicios comerciales clave en un estado degradado?
• ¿Cuál es nuestro riesgo? Como mínimo, las juntas deben asegurarse de que la evaluación de riesgos de seguridad cibernética aborde cinco áreas clave: 1) una evaluación de la exposición genuine a amenazas de su organización 2) una explicación de lo que está haciendo el liderazgo en seguridad cibernética para mitigar esas amenazas 3) ejemplos de cómo la organización está probando si los controles son efectivos 4) una evaluación de las consecuencias si esas amenazas se materializan como incidentes: ¿estamos listos para responder y recuperarnos? y 5) una evaluación de los riesgos que no va a mitigar, pero que de otro modo aceptará.

Abordar el riesgo cibernético es un desafío para muchas empresas, por lo que es cada vez más importante que los miembros de la Junta realicen una supervisión relevante y ayuden a guiar las prioridades de gestión de riesgos. Puede obtener más información sobre estas consideraciones en el informe Perspectivas de seguridad para la junta directiva inaugural de Google Cloud.

¿Qué desafíos de seguridad cibernética son los más importantes que enfrentan las organizaciones hoy en día y cómo pueden las juntas directivas asumir un papel más proactivo en el avance de las prácticas responsables de IA?

Uno de los mayores desafíos para las organizaciones hoy en día es saber cómo aprovechar el poder de la IA. Apenas estamos comenzando a ver el potencial de la IA para permitir que las organizaciones mejoren, escalen y aceleren el proceso de toma de decisiones en la mayoría de las funciones comerciales.

A medida que las juntas consideran cómo apoyar mejor a sus organizaciones en este viaje, las alentamos a reconocer el potencial beneficioso y transformador de la IA. En Google, fuimos uno de los primeros en introducir y promover prácticas de IA responsables, y estos principios sirven como un compromiso continuo con nuestros clientes en todo el mundo que confían en nuestros productos para construir y hacer crecer sus negocios de manera segura.

Para maximizar los beneficios de las tecnologías de IA y minimizar los riesgos, recomendamos que las juntas trabajen con el CISO para adoptar un enfoque triple para asegurar, escalar y evolucionar: implementar sistemas de IA seguros, aprovechar el poder de la IA para lograr mejores resultados de ciberseguridad en y manténgase informado sobre los desarrollos en este espacio para anticiparse a las amenazas.

¿Cómo sugiere que las juntas equilibren la necesidad de ciberseguridad con otras prioridades comerciales, como la innovación y el crecimiento?

Las juntas continúan viendo la ciberseguridad como una prioridad aislada. Tradicionalmente, veíamos una tendencia creciente en torno a la inversión en ciberseguridad, pero no en la modernización de la tecnología essential detrás de ella.

Para equilibrar mejor la escala, las juntas deben fomentar una colaboración más profunda entre el C-Suite, especialmente el director de seguridad de la información, el director de información, el director de tecnología y el director de cumplimiento, así como los líderes empresariales, para construir una mejor seguridad en todos los productos y servicios. servicios frente a la seguridad como complemento.

¿Qué conceptos erróneos comunes pueden tener las juntas directivas sobre la ciberseguridad y cómo pueden abordarse?

Una de las mayores creencias erróneas es que la seguridad de una empresa es responsabilidad exclusiva del CISO y su equipo. La ciberseguridad es un deporte de equipo.

Las interacciones en la Junta en torno a la seguridad de una organización no deben provenir solo de un CISO, y las Juntas deben esperar que todas las líneas de negocios (el CIO, CTO, CRO y otros líderes) hablen sobre el riesgo cibernético como parte de sus estrategias. Al discutir un lanzamiento o una nueva estrategia, es esencial que las juntas pregunten a todos los ejecutivos de negocios y tecnología sobre el conjunto más amplio de riesgos, incluida la seguridad, que se deben considerar.

¿Cómo pueden las juntas asegurarse de estar adecuadamente preparadas para posibles obligaciones regulatorias relacionadas con la ciberseguridad?

Los gobiernos de todo el mundo están implementando cada vez más medidas reglamentarias para elevar los estándares básicos de seguridad cibernética obligatorios, incluidos los requisitos para informar los incidentes cibernéticos a las autoridades gubernamentales pertinentes. A medida que aumenta el riesgo regulatorio a nivel federal y estatal, la comprensión de la seguridad cibernética por parte de las juntas es más crítica que nunca. Las juntas jugarán un papel importante en la forma en que las organizaciones responden a estas tendencias y deben prepararse ahora para este estado futuro.

Alentamos a las juntas a adoptar los siguientes tres principios para una supervisión eficaz del riesgo cibernético:

• Infórmese sobre temas clave para garantizar que el riesgo cibernético y tecnológico más amplio esté integrado en el riesgo operativo y las discusiones estratégicas y las decisiones organizacionales.
• Comprométase con el CISO, otros líderes de C-Suite y partes interesadas clave del negocio para construir mejores relaciones y comprender las brechas críticas y las necesidades de recursos mientras garantiza que este riesgo sea tratado como una prioridad para todos los ejecutivos, no solo para el equipo de seguridad cibernética.
• Manténgase informado sobre las actividades de informes en curso, haga preguntas y trabaje con el CISO y otros líderes para comprender las métricas de riesgo cibernético.