S’espera que la Comissió de Valors i Borsa dels Estats Units (SEC) introdueixi una norma que requereixi que les empreses públiques demostrin expertesa en ciberseguretat a nivell de consell. Això arriba com a resposta a l’augment del nombre d’atacs cibernètics i la necessitat de mesures de ciberseguretat més robustes. La norma proposada, que es preveu que es publiqui aviat, probablement requerirà que les empreses revelin el seu nivell d’expertesa en ciberseguretat a nivell de consell. No obstant això, un estudi recent va trobar que fins al 90% de les empreses en el Russell 3000 no tenen ni un sol director amb l’expertesa cibernètica necessària.
La norma planteja preguntes sobre com aconseguir millor l’expertesa en ciberseguretat a nivell de consell. Una solució podria ser promoure l’actual Director de Seguretat de la Informació (CISO) al consell. No obstant això, això requeriria la transició d’un executiu operatiu a un rol d’assessor estratègic de negocis. Una altra solució podria ser reclutar a persones externes ja preparades per al consell i amb coneixements en ciberseguretat.
Independentment de l’enfocament adoptat, la norma subratlla la importància d’augmentar la comprensió de la ciberseguretat a nivell de consell. Això es podria aconseguir a través d’una combinació d’afegir algú amb bons coneixements de ciberseguretat al consell, millorar el nivell general de consciència sobre la ciberseguretat, i realitzar exercicis de taula periòdics per demostrar l’efecte dels incidents de ciberseguretat. La redacció precisa de la norma de la SEC es revelarà en el moment de la seva publicació.
Source: SecurityWeek
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.