No es una pregunta nueva. Es la cuestión permanente a la que sé que enfrentan los administradores de seguridad de TI cuando están defendiendo un presupuesto. Ellos serán los encargados de enfrentarse con futuros ciberataque, que según varios estudios no dejarán de aumentar.
“Es muy fácil calcular el riesgo, implica hacer matemáticas. Si un incumplimiento resulta en el compromiso de los datos de crédito de un millón de clientes, si proporcionas un año de monitorización de crédito de sólo 20 dólares por cuenta, serían 20 millones” dijo Christopher Porter, vicepresidente y CISO de Fannie Mae.
Según los expertos, los proveedores de seguros cibernéticos mejorarán en la estimación del valor de las infracciones. Pero ese componente de la industria todavía está en sus inicios en comparación con décadas que cubren la propiedad y los vehículos. “Ellos todavía no tienen los datos”, dijo Stanley.
Una de las conclusiones de los CISO de varias empresas es que todavía queda mucho camino por recorrer y muchas reuniones entre la empresa y los CISO. “No creo que las interacciones entre las juntas y los CISO se hayan convertido en una propuesta de valor”, dijo Jim Cupps, director senior de Liberty Mutual.
Algo a lo que se refirió Portner; “La ciberseguridad es vista como el problema de la CISO”, dijo. “Pero en última instancia, es un problema empresarial. Mi trabajo es educarlos sobre eso.
El objetivo de los CISO es educar a las juntas para que entiendan la magnitud del problema y que les concedan los presupuestos que necesitan para hacer su trabajo.
Redacción
