graficoLa ciberdelincuencia debe ser uno de los puntos principales de cualquier agenda del C-Suite. Para aquellos no enterados de la terminología, el argot C-Suite es usado para referirse colectivamente a los ejecutivos senior más importantes de una corporación. C-Suite obtiene su nombre porque los títulos de altos ejecutivos tienden a comenzar con la letra C, para jefe, como en jefe ejecutivo, jefe de operaciones y jefe de información (CEO, CTO, CFO, etc.). También se les llama ‘ejecutivos de nivel C’.

En su informe, ‘Prepare for the expected: Safeguarding value in the era of cyber risk’, Aon reúne opiniones de líderes centrados en el ciber de empresas en EMEA para compartir las lecciones aprendidas en el desarrollo de organizaciones ciber resilientes ya que los ciberataques causan importantes pérdidas financieras, daños a la marca y reputación, caídas en el precio de la acción y una rebaja de las calificaciones crediticias, por lo que la ciberdelincuencia debe ser uno de los puntos principales de cualquier agenda del C-Suite.

Para lograr la resiliencia cibernética, el C-Suite debe mejorar de forma continua su estrategia y los procesos de gestión del riesgo ciber. Por ello, el informe de Aon describe cuatro pasos para construir una organización ciber resiliente:

1. Take it from the top. La gestión del riesgo cibernético debe ser un esfuerzo de toda la organización, pero la responsabilidad debe recaer en el equipo directivo, con un comité de dirección que comprenda realmente los costes y las consecuencias de un ciberataque.

2. Unite your business. El riesgo cibernético no es solo un problema de seguridad del departamento de IT; es una amenaza para toda la empresa. Requiere una respuesta multidisciplinar y multinivel que involucre a todas las partes relevantes dentro del negocio.

3. Get ahead of the game. Las empresas ya no pueden confiar en traer un equipo de respuesta después de un ataque. El entrenamiento para dar respuesta a un incidente es fundamental para que las organizaciones estén preparadas ante un ciberataque. Además, la planificación de escenarios ayuda a comprender las vulnerabilidades y amenazas operativas.

4. Protect your balance sheet. Las empresas deberían ver cómo están aprovechando las oportunidades de transferencia de riesgos disponibles. El seguro cibernético puede ayudar a proteger el balance de una organización al ofrecer un pago financiero después de que las cosas hayan salido mal y al proporcionar servicios de prevención con anterioridad y posterioridad al incidente.