Según el reciente informe global de Barracuda Networks, el 35% de las pequeñas y medianas empresas (pymes) participantes en la encuesta sostiene que sus altos directivos no perciben los ciberataques como un peligro considerable. No obstante, una cuarta parte de estas empresas admite que sus dirigentes no están informados sobre las amenazas que la organización enfrenta.
Para Riaz Lakhani, CISO de Barracuda Networks, este asunto no es “un fallo de dirección”, sino que considera que es difícil interesarse o preocuparse por algo que no se comprende del todo. Los CISO tienen que contar historias y ser capaces de influir en las personas de todos los niveles de la organización y ayudarles a entender lo que pasa dentro de la compañía.
Ciberataques, y altos directivos
En relación a ello, Lakhani ha elaborado la guía ‘¿Cómo hablar con los directivos de las empresas sobre los riesgos de seguridad?’, en la que esboza las tres conversaciones clave que todo CISO debe mantener:
- Con el personal técnico: Para los ingenieros, desarrolladores e investigadores de seguridad, es crucial que el CISO forje una relación sólida. Estos son los individuos que podrían recibir una llamada urgente a las 2:00 am, por lo que es esencial comprender su perspectiva sobre la seguridad y empatizar con sus desafíos
- Con altos directivos: En cuanto a los altos directivos, es vital mantener reuniones regulares y planificadas con las partes interesadas clave en áreas críticas como ingeniería, finanzas y legal. Estas reuniones permiten evaluar el progreso en seguridad y amenazas, y entender su impacto en la estrategia empresarial, el riesgo y el cumplimiento normativo
- Con el consejo de administración: Cada consejo de administración es único, por lo que es fundamental conocer a sus miembros y adaptar las presentaciones a su lenguaje y conceptos comprensibles. Captar su interés y atención será clave para el éxito de las conversaciones sobre seguridad y riesgo
