El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del Reino Unido ha lanzado un nuevo paquete de apoyo de expertos dirigido a directores ejecutivos y otros líderes empresariales de alto nivel, con el objetivo de alentarlos a asumir un papel más fundamental para impulsar la resiliencia cibernética de sus organizaciones, tomar decisiones informadas, y adoptar un enfoque sistemático y práctico de las cuestiones de seguridad.
Lanzado por primera vez hace casi cinco años, su Board Toolkit ahora se ha mejorado específicamente para mejorar la confianza de los miembros de la junta y los líderes sénior al plantear problemas de seguridad cibernética y discutirlos con las partes interesadas, incluidos los equipos de seguridad y TI.
“Los incidentes cibernéticos pueden tener impactos severos en organizaciones de todos los tamaños, tanto a corto como a largo plazo, desde causar daños a la reputación hasta detener las operaciones”, dijo Lindy Cameron, CEO de NCSC.
“Es por eso que estoy encantado de anunciar el lanzamiento del kit de herramientas de la Junta de seguridad cibernética actualizado del NCSC para ayudar a garantizar que la resiliencia cibernética se coloque correctamente en la parte superior de la agenda de todos los líderes senior. Animo a todos los directores ejecutivos, miembros de la junta y líderes sénior a leer el kit de herramientas y usarlo para impulsar las conversaciones sobre seguridad cibernética necesarias para mantener su organización segura en línea”, dijo.
El conjunto de herramientas revisado enfatiza cómo los miembros de la junta deben tratar los riesgos cibernéticos con la misma importancia que los riesgos financieros o legales, e incluye una variedad de herramientas nuevas, incluida información mejorada sobre los beneficios de una postura cibernética adecuada, actividades esenciales para las organizaciones e indicadores de éxito. Gran parte de esto se divide en una serie de nuevas opciones de contenido, incluidos videos informativos de tamaño reducido, resúmenes ejecutivos y un podcast con contribuciones de voces de la industria.
Lindy Cameron, NCSC
Describe algunas de las salvaguardas básicas que pueden reducir la probabilidad y el impacto de un ataque cibernético, cubriendo una variedad de problemas en tres temas centrales: crear un entorno en el que puedan florecer las mejores prácticas; obtener la información correcta para apoyar la toma de decisiones; y tomar medidas para gestionar mejor el riesgo.
También incluye estudios de casos de la vida real de organizaciones que ya han pasado por un cambio de imagen de seguridad cibernética y otras que experimentaron el final agudo de un incidente de seguridad cibernética.
Mark Sedman, gerente de seguridad cibernética y proveedores de la organización benéfica WaterAid, que se presenta como un caso de estudio en el conjunto de herramientas actualizado, dijo que el servicio había resultado inmensamente útil para su organización.
“Nuestra junta directiva está compuesta por directores ejecutivos de otras organizaciones, y Board Toolkit ha sido clave para impulsar la estrategia cibernética e involucrar a otras partes de la organización”, dijo. “Seguir el kit de herramientas de la Junta demostró ser un verdadero facilitador para nosotros al recibir el apoyo de las partes interesadas clave y realmente ha fortalecido nuestro pensamiento”.
La auditora interna sénior de WaterAid, Natasha Scott, agregó: “Como persona que no es de TI, me pareció un marco increíblemente útil para diseñar una revisión de auditoría interna de alto nivel de nuestros arreglos de seguridad cibernética. Usé las preguntas del conjunto de herramientas para los miembros de la junta directiva y la gerencia como base para el documento de trabajo de auditoría.
“Repasar estas preguntas con un miembro de nuestra junta y colegas de TI y otros equipos me ayudó a desarrollar una mejor comprensión de dónde es fuerte nuestra seguridad cibernética y dónde podría haber riesgos que no habíamos considerado anteriormente. La auditoría entregó una serie de recomendaciones, que la gerencia ahora está tomando medidas para realizar mejoras”, agregó.
Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), dio la bienvenida al paquete revisado: “Las empresas globales que residen en EE. UU. y el Reino Unido entienden que la seguridad cibernética es un problema sin fronteras. Este conjunto de herramientas será otro recurso valioso para ayudarlos a asumir la responsabilidad de las decisiones de seguridad cibernética y, en última instancia, elevar la línea de base de seguridad cibernética colectiva para todos nosotros.
“Con la reputación corporativa y los ingresos en juego, y las implicaciones más amplias para nuestra seguridad global, debemos seguir evolucionando en la forma en que las empresas priorizan la seguridad cibernética”, agregó Easterly. “Juntos, debemos catalizar un nuevo modelo de seguridad cibernética sostenible que comience con un compromiso a nivel de directorio para incentivar una cultura de responsabilidad cibernética corporativa en la que la gestión del riesgo cibernético se trate como una cuestión fundamental de buen gobierno”.