Una nueva investigación realizada por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha descubierto que el 80% de los miembros de la junta directiva y los líderes de seguridad no están seguros de dónde reside la responsabilidad en materia cibernética. La agencia cibernética del gobierno dijo que su investigación encontró que en muchas organizaciones los CISO pensaban que la junta era responsable, mientras que la junta creía que era el CISO o una función equivalente. La investigación incluyó entrevistas con miembros de la junta directiva, CISO y otros líderes de ciberseguridad en organizaciones medianas y grandes y fue realizada por especialistas en investigación, Social Machines. La mayoría de los miembros de la junta no tienen conocimientos cibernéticos profundos y la investigación encontró que debido a esto, los miembros de la junta sentían que no podían ofrecer la supervisión necesaria. Mientras tanto, los CISO declararon que no sentían la necesidad de involucrar a la junta porque los miembros pueden tener dificultades para comprender las explicaciones técnicas. «Como autoridad en materia de seguridad cibernética en su organización, corresponde a los CISO elevar sus conversaciones con los miembros de la junta directiva (y otros tomadores de decisiones de alto nivel) para que conecten lo ‘cibernético’ con los desafíos y el contexto general del negocio», Sarah Lyons, directora adjunta. , Temas de Resiliencia de Economía y Sociedad del NCSC escribieron en una publicación de blog publicada el 7 de octubre. Es fundamental que quienes tienen conocimientos de ciberseguridad comprendan cómo comunicarse de manera efectiva con la junta directiva o los equipos ejecutivos senior y el NCSC ha publicado nuevas pautas relacionadas con esto. «Como profesionales cibernéticos, el trabajo del CISO es cerrar esta brecha para proporcionar mejores resultados de seguridad cibernética», señaló el blog de Lyons. La guía de noticias alienta a los CISO a comunicarse con los miembros de la junta directiva El NCSC publicó consejos sobre cómo interactuar con las juntas directivas para mejorar la gestión del riesgo de seguridad. La nueva guía está dirigida a los líderes de seguridad, incluidos los CISO, y busca ayudarlos a comunicarse de manera efectiva con las juntas directivas e involucrar a sus miembros. «Como profesional cibernético, es parte de su trabajo cerrar esta brecha para brindar mejores resultados de seguridad cibernética», señala la guía. «La ciberseguridad es una cuestión estratégica, lo que significa que hay que colaborar con las juntas directivas en sus términos y en su idioma para garantizar que se comprenda, gestione y mitigue el riesgo cibernético». La orientación incluyó consejos sobre los siguientes temas: Conocimiento del papel de la junta directiva y quién forma parte de ella Cómo cuantificar y hacer tangibles los riesgos cibernéticos utilizando un lenguaje preciso Involucrarse con la junta directiva fuera de las reuniones y buscar oportunidades para informar, actualizar y asesorar Comprender qué es lo más importante desde la perspectiva de la junta directiva y qué preguntas críticas pueden querer responder. Involucrarse estratégicamente con la junta directiva para conectar lo cibernético con los desafíos y el contexto general del negocio. Comunicarse con claridad mediante el uso de un lenguaje que resuene con su mentalidad empresarial. El NCSC dijo que al Siguiendo su guía, es más probable que los CISO reciban la inversión y los recursos que necesitan, lo que en última instancia reducirá el riesgo cibernético en toda la organización. A principios de 2024, el NCSC publicó un paquete de capacitación en gobernanza cibernética para juntas directivas para ayudar a los tomadores de decisiones a comprender la gobernanza de la ciberseguridad.