¿Por qué necesitamos el apoyo Directivo en ciberseguridad?

El apoyo por parte de la Alta Dirección para implementar un proyecto de ciberseguridad es sin duda esencial, ya que sin ellos, el costo asociado será innecesario, generando un esfuerzo para implantar políticas, procedimientos y controles a la organización que no serán impulsados por sus principales líderes, haciendo ver a los demás colaboradores que quizá no es un tema relevante y mucho menos indispensable, y al final, generando pérdidas económicas.

Cuando se busca generar un plan de seguridad para las empresas, se requiere que la Alta Dirección apoye activamente el proyecto dentro de la organización, mediante una orientación clara, con un compromiso demostrado y la asignación explícita de las responsabilidades y su reconocimiento, asegurando puntos que son de vital importancia.

Es primordial que los altos directivos sean más conscientes y se involucren más en temas de ciberseguridad, desde luego, no necesariamente desde un punto de vista técnico, sino más bien desde la comprensión de los riesgos a los que se encuentra expuesta la empresa, para así tomar decisiones más adecuadas para su protección.

¿Qué responsabilidades desempeña la Alta Dirección para la Ciberseguridad?

➥Debe asegurar que los objetivos de seguridad que sean identificados, cumplan con los requisitos de la empresa y sean integrados a los principales procesos.

➥Deben formular, revisar y aprobar las políticas de seguridad.

➥Revisar la efectividad de las políticas de seguridad implantadas.

➥Proveer una orientación clara y apoyo visible a la ciberseguridad en la empresa.

➥Proporcionar todos los recursos necesarios para que pueda implantarse de forma exitosa.

➥Asegurar que la implementación de los controles de seguridad se en coordinación con toda la empresa.

Estos son solo algunos de los puntos que deben cumplir como parte de su compromiso con los objetivos de seguridad que se definieron, y que deben de seguir para poder lograr una implementación correcta.

Es muy común encontrar directivos que no quieren adaptarse a las políticas, procedimientos y controles de seguridad ya que puede mermar su productividad o afectar su trabajo, como en muchas ocasiones lo comentan, y esto se permea a sus subordinados, generando una pérdida de compromiso por la ciberseguridad en la empresa a todos los niveles.  Por esta razón, muchos de los Directivos no cuentan con controles de seguridad, o bien, éstos sean más laxos, y por consecuencia se vuelvan más susceptibles a un ataque, convirtiéndose en los principales objetivos de los ciberdelincuentes, ya que ellos conocen bien este tipo de malas prácticas en las empresas y saben que probablemente un correo malicioso o phishing, tenga más probabilidad de llegar a la bandeja de entrada de un Directivo que a la de un usuario con menor rango.

Si tú eres una persona con un cargo de dirección y no figuras dentro de las políticas de seguridad, espero que te des cuenta del papel tan importante que debes desempeñar y comiences a demostrar el liderazgo necesario para que la empresa pueda madurar su sistema de seguridad, e incluso implementarlo de forma correcta.

#easysec #easysecmx #altadireccion #ciberseguridad #directivos #altosdirectivosyciberseguridad #empresasciberseguras #ciberseguridadméxico