Se espera que la Comisión de Bolsa y Valores de los Estados Unidos (SEC) introduzca una norma que requiera que las empresas públicas demuestren experiencia en ciberseguridad a nivel de junta directiva. Esto surge como respuesta al creciente número de ciberataques y la necesidad de medidas de ciberseguridad más robustas. La norma propuesta, que se espera sea publicada pronto, probablemente requerirá que las empresas revelen su nivel de experiencia en ciberseguridad a nivel de junta directiva. Sin embargo, un estudio reciente encontró que hasta el 90% de las empresas en el Russell 3000 carecen incluso de un solo director con la necesaria experiencia en ciberseguridad.
La norma plantea preguntas sobre cómo lograr de la mejor manera la experiencia en ciberseguridad a nivel de junta directiva. Una solución podría ser promover al actual Director de Seguridad de la Información (CISO) a la junta. Sin embargo, esto requeriría la transición de un ejecutivo operativo a un rol de asesor estratégico de negocios. Otra solución podría ser reclutar a personas externas ya preparadas para la junta y con conocimientos en ciberseguridad.
Independientemente del enfoque adoptado, la norma subraya la importancia de aumentar la comprensión de la ciberseguridad a nivel de junta directiva. Esto podría lograrse a través de una combinación de agregar a alguien con buenos conocimientos de ciberseguridad a la junta, mejorar el nivel general de conciencia sobre ciberseguridad, y realizar ejercicios de mesa periódicos para demostrar el efecto de los incidentes de ciberseguridad. El texto preciso de la norma de la SEC se revelará al momento de su publicación.
Source: SecurityWeek
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.