EUROPA-. Los riesgos cibernéticos son en la actualidad una prioridad en la lista de las amenazas más importantes a lo que las empresas dicen tener que hacer frente pero, tal y como advierte Julia Graham, miembro del Consejo de FERMA, muchos gerentes de riesgos no están jugando un papel pleno en su gestión. “Hay una tendencia en los gerentes a alejarse de estos temas y cederlos al dominio del jefe de información o su equivalente. Sin embargo, este no es solo un riesgo del área de TI. Es un riesgo empresarial y los gestores de riesgos deben intensificar y ser actores de su gestión”, señala.

Comenta Graham que no hace falta ser especialista en tecnología para tener suficientes conocimientos sobre la gestión de este riesgo “y hay fuentes fácilmente disponibles de información y guías que ofrecen al gerente facilidades para hacer entender su asesoramiento ante el consejo”. La seguridad cibernética, añade, “debe integrarse en el sistema integral de gestión de riesgo de la empresa, y los Consejos deben desempeñar un papel fundamental en su supervisión. Deben hacer preguntas más detalladas sobre las amenazas cibernéticas y las respuestas que de ellas se han dado en el pasado”.

“Las amenazas cibernéticas están superando el ritmo de las mejoras en la seguridad de la información. La gestión de los riesgos tecnológicos debe ser un proceso continuo y parte de la forma en que una empresa gestiona todos sus riesgos”, concluye Graham.

Precisamente las cuestiones relacionadas con la gestión de riesgos cibernéticos serán tratadas en un tema de un taller en el Foro FERMA 2013, que comienza el 29 de septiembre en Maastricht (Holanda).

Fuente: BDSAL

Comentarios de Facebook