Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
La siguiente figura resume la tesis de este artículo, que es que las empresas que
tienen un enfoque sistemático para la gobernanza del riesgo cibernético, una
cultura de higiene cibernética, gestión del riesgo cibernético y estrategias de
gestión de la crisis cibernética podrán lograr una preparación cibernética
sistemática. y resiliencia. Vital para sobrevivir y prosperar en estos tiempos
tumultuosos.
Las cuatro casillas de verificación para la resiliencia cibernética sistemática
Imagen:ⒸA Bonime-Blanc, Aviso de riesgo GEC 2022
Las empresas deben tener cuidado con los aliados oficiales y no oficiales de
Rusia (China, Corea del Norte, grupos de piratas informáticos, etc.) que podrían
aprovechar para ayudar al lado ruso de esta ecuación contra la coalición flexible
de naciones democráticas y alianzas multilaterales que ayudan a Ucrania.
Es posible que las empresas fuera de Ucrania, Bielorrusia y Rusia aún no hayan
experimentado interrupciones cibernéticas importantes relacionadas con la
guerra de Ucrania, pero las empresas de cualquier lugar deben prepararse para
las interrupciones en los servicios gubernamentales y comerciales esenciales en
los sectores de energía, transporte y finanzas.
Frente a este entorno continuo de riesgo y crisis, es imperativo que las empresas
desarrollen una resiliencia organizacional general con los ocho elementos del
Modelo de ciclo de vida de resiliencia virtuoso que se muestra en la figura a
continuación.
El ciclo de vida virtuoso de la resiliencia Imagen:ⒸA Bonime-Blanc, Gloom to
Boom, Routledge 2020
La gobernanza sistemática del riesgo cibernético debe ser una parte central del
trabajo de la junta. Mantener la seguridad cibernética en la agenda de la junta
directiva y la alta gerencia con actualizaciones al menos trimestrales es
imprescindible en este entorno. La figura a continuación resume cómo la junta
debe ser el impulsor de la gobernanza del riesgo cibernético, siempre
coordinando con el c-suite para la estrategia y con los gerentes cibernéticos de
primera línea para la implementación.
La junta debe impulsar la gobernanza del riesgo cibernético Imagen:ⒸAviso de
riesgo de GEC procedente de A Bonime-Blanc, Gloom to Boom, Routledge 2020