Ante la escalada de amenazas de ciberseguridad y regulaciones de privacidad de datos, muchas empresas están descuidando un aspecto crucial de su estrategia de defensa: un plan de respaldo para su Director de Seguridad de la Información (CISO). Un informe de la firma de reclutamiento ejecutivo Heidrick & Struggles revela que aproximadamente el 41% de las empresas carecen de un plan de sucesión para su CISO. Esto es alarmante dado que alrededor de tres cuartos de los CISO están dispuestos a cambiar de empresa en los próximos tres años, lo que enfatiza la necesidad de una sólida planificación de sucesión y estrategias de retención.
La ausencia de un plan de sucesión del CISO es un riesgo significativo que las empresas pueden mitigar fácilmente, dice Matt Aiello, socio y líder global de práctica de ciberseguridad en Heidrick & Struggles. Cuando las organizaciones tienen un plan de sucesión, generalmente incluye solo a una persona que probablemente está subcalificada. Esto se debe a que los CISO a menudo contratan a expertos en áreas específicas como operaciones de seguridad o cumplimiento, no necesariamente a futuros líderes.
Sin un plan de sucesión claro, las organizaciones se exponen a amenazas cibernéticas significativas y riesgos, y están severamente despreparadas para navegar las consecuencias. La salida de un CISO resulta en una pérdida de valioso conocimiento institucional, que puede obstaculizar la capacidad de una organización para adaptarse a las amenazas cibernéticas en rápida evolución. También puede interrumpir las operaciones de ciberseguridad habituales, lo que lleva a retrasos y brechas en las actividades críticas de gestión de riesgos cibernéticos.
La planificación de sucesión del CISO es clave para garantizar que una organización tenga a la persona adecuada en el momento adecuado para impulsar los objetivos cibernéticos de la organización. Debería involucrar al liderazgo en toda la organización y al consejo, y anticipar los futuros requisitos de seguridad considerando el panorama empresarial y tecnológico en evolución. Un sólido grupo de posibles sucesores es una parte crítica de cualquier plan de sucesión, requiriendo un compromiso para desarrollar regularmente procesos de sucesión y desarrollar la fuerza laboral cibernética interna.
Source: CNBC
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.