Este artículo apareció originalmente en Chief Executive. Haga clic en el siguiente enlace para ver la versión completa.
La ciberdefensa ha dejado de ser una iniciativa de cumplimiento para convertirse en un asunto de directores generales y consejos de administración. Cuando vemos que marcas líderes como Marriott, con presupuestos de seguridad saneados, caen en manos de los actores de la amenaza, todos deberíamos tomar nota de que lo que pusimos en marcha ayer, o incluso hoy, no es suficiente, a menos que tenga una hoja de ruta dinámica y preparada para el futuro.
Los directores generales deben iniciar una revisión exhaustiva de la seguridad que abarque las tecnologías, los procedimientos y el estado general del sistema. Con demasiada frecuencia, la ciberseguridad se enfoca desde una postura defensiva en la que los parámetros se construyen en torno a los sistemas existentes. Incluso cuando se utilizan las mejores tecnologías, la ciberseguridad es un complejo conjunto de capas que deben trabajar en colaboración, pero que pueden requerir una revisión independiente. Las políticas deben auditarse periódicamente, los sistemas deben ajustarse a esas políticas y deben existir medidas defensivas para garantizar que se detectan los eventos anómalos y se actúa en consecuencia.
