En la era digital en la que vivimos, la ciberseguridad se ha convertido en un tema de vital importancia para las organizaciones. Un solo incidente de seguridad puede tener un impacto profundo en la línea de fondo de una empresa, desde multas y sanciones hasta la pérdida de clientes y reputación de marca. Es por eso que es fundamental que las organizaciones adopten una cultura de ciberseguridad sostenible.

En un artículo reciente de Forbes, James Goepel, Consejero General y Director de Tecnología de ClearArmor Corporation, destaca la necesidad de un cambio cultural en la forma en que las organizaciones abordan la ciberseguridad. Según Goepel, muchas organizaciones ven la ciberseguridad como un problema tecnológico y relegan su gestión al personal de TI. Sin embargo, esto es un error, ya que la ciberseguridad debe ser tratada como un problema de negocio y gobernada con el mismo nivel de compromiso que los riesgos financieros.

Goepel enfatiza que la participación de los líderes de la organización es fundamental, ya que solo ellos tienen el conocimiento y la visibilidad necesarios para definir los presupuestos, las prioridades y la tolerancia al riesgo de la organización. Es necesario que los líderes comprendan que un incidente de ciberseguridad puede llevar rápidamente a una empresa a la quiebra, y por lo tanto, deben involucrarse activamente en la gobernanza de la ciberseguridad.

Para ayudar a las organizaciones a abordar este desafío, el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) ha creado un marco de trabajo estándar que proporciona un enfoque estructurado para la creación de un plan de ciberseguridad. Al alinearse con el Marco de Ciberseguridad del NIST, las organizaciones pueden gobernar eficazmente la ciberseguridad y garantizar que los departamentos de TI comprendan las prioridades comerciales y la tolerancia al riesgo de la organización.

Es comprensible que algunos CEO y directores se sientan abrumados por la idea de abordar la gobernanza de la ciberseguridad. Sin embargo, es importante que comprendan que no están solos y que existen recursos y marcos de trabajo disponibles para ayudarles en este proceso. La ciberseguridad sostenible es fundamental para proteger los activos y la reputación de una organización en el mundo digital actual.

En resumen, la ciberseguridad sostenible es un tema crítico que todas las organizaciones deben abordar. Los líderes deben reconocer que la ciberseguridad es un problema de negocio y deben involucrarse activamente en su gobernanza. Al alinearse con marcos de trabajo como el del NIST, las organizaciones pueden crear una ciberseguridad robusta y sostenible que proteja sus activos y su reputación en el mundo digital.