Hi ha dos tipus d’empresa: la que ha patit un atac informàtic i la que no se n’ha assabentat

La ciberseguretat, una necessitat que les empreses cada vegada valoren més

Hi ha dos tipus d’empresa: la que ha patit un atac informàtic i la que no se n’ha assabentat“. Així resumeix Diego Esteban la importància de la ciberseguretat en l’entorn de l’empresa. El director de l’oficina de Barcelona i soci de la consultora internacional Russell Reynolds coneix bé les necessitats de les empreses en ciberseguretat. La firma, fundada a Nova York el 1969, ja porta 35 anys assessorant en la captació de talent per a l’alta direcció a Espanya.

ciberseguridad-LaVanguardia

Esteve explica al costat de Ramón Gómez de Olea, Country Manager de Russell Reynolds a Espanya, que les empreses estan pecant d’infravalorar el perill de la amenaça de la ciberseguretat. No és un mal que es limiti a terreny nacional. A nivell global, en molts països desenvolupats encara es precisa d’una entesa dels riscos presents en l’era digital.

Segons dades recopilades per Russel Reynolds, el 78% dels comitès de direcció de les empreses estan preocupats per la ciberseguretat de l’empresa, però amb prou feines un 10% té un alt coneixement en la matèria. És per això que la figura del director de seguretat d’informació (CISO o Chief information security officer en anglès) cada vegada pren més rellevància en el si empresarial.

Transformar l’empresa

Però no tot ha de passar pels CISOs. La idea és canviar l’enfocament de l’empresa, amb una transformació que sorgeixi del consell d’administració. En general, ambdós experts assenyalen que l’estratègia de ciberseguretat s’ha de “articular cap avall”, és a dir, que la decisió i les pautes generals parteixin dels directius.

En aquest sentit, la comunicació esdevé un aspecte clau, però en la pràctica falla. Aquesta ha de ser bidireccional, partint tant des de la direcció com dels encarregats de la ciberseguretat. “Part del problema és el baix coneixement tecnològic en els consells, que es converteix en la principal barrera de desconnexió entre els directors de tecnologia (CTO) amb els managers, directors o consellers”, apunta Diego Esteban.

El problema pot ser de fons

Gómez de Olea, per la seva banda, atribueix la manca de comunicació a l’existència d’una fractura (gap) entre els diferents nivells de l’empresa. Parla d’un “problema de governança” de fons. Per això crida a “transformar la cultura” de l’empresa: que s’eliminin pràctiques com compartir dades clau entre els usuaris (com les seves contrasenyes), que la signatura sigui més transparent en la informació interna i que es doni una “transformació educativa dels empleats”, perquè estiguin cada vegada més ben preparats en el món digital i de la ciberseguretat.

Queda feina per fer: ara mateix els informes de seguretat solen ser trimestrals. Per això una bona solució seria augmentar la periodicitat del reporti i establir una comissió d’auditoria i riscos formada per consellers -que haurien de ser independents en el possible- i realitzar reunions quan es produeixin atacs, recomana Gómez de Olea.

Formació i talent

No hi ha transformació sense talent. Cal buscar-lo tant aquí com a l’exterior. És una tasca difícil: un 45% de les empreses tenen dificultat per contractar i retenir personal, segons xifres de Ponemon Institute. “Cada vegada es veuen més perfils internacionals”, sosté Esteve. Gómez de Olea, per la seva banda, veu com una solució a la transició a l’empresa des d’entorns digitals, de les agències públiques i de les consultores. “Es necessita gent amb capacitat de gestió que pugui assumir comandaments”, diu.

En aquest aspecte, és crucial que els encarregats de tirar endavant l’estratègia de ciberseguretat de l’empresa coneguin la signatura al detall, sobretot en les seves necessitats comercials i objectius. I és que un 28% dels directius creuen que certes decisions dels seus CISOs poden acabar perjudicant al negoci .

A més, Gómez de Olea afirma que cal que els professionals contractats tinguin la llibertat per estar connectats amb altres actors -com proveïdors o organitzacions governamentals- i els fòrums de professionals, amb la finalitat última que “entenguin les fonts d’amenaces”.

Un apunt que realitzen tots dos és la necessitat de fomentar més la transició de comandaments militars a l’empresa privada, tal com passa a Estats Units. És una altra mostra més dels nous perfils que es poden incloure en els consells d’administració. De cara a defensar l’empresa, tota experiència suma.

LUIS FEDERICO FLORIO – LA VANGUARDIA

Advertisements

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s