Destacat »

14 Novembre 2019 – 17:00

Les candidatures poden presentar-se per mitjà de formulari web fins al 8 de gener de 2020.
El 17 de febrer de 2020 l’Auditori de Barcelona (C/Lepant, 150) tornarà a acollir la Nit de les Telecomunicacions i la Informàtica, l’esdeveniment de referència del …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Hi ha dos tipus d’empresa: la que ha patit un atac informàtic i la que no se n’ha assabentat

Submitted by on 25 Abril 2016 – 17:00No Comment
Share Button

La ciberseguretat, una necessitat que les empreses cada vegada valoren més.

Hi ha dos tipus d’empresa: la que ha patit un atac informàtic i la que no se n’ha assabentat“. Així resumeix Diego Esteban la importància de la ciberseguretat en l’entorn de l’empresa. El director de l’oficina de Barcelona i soci de la consultora internacional Russell Reynolds coneix bé les necessitats de les empreses en ciberseguretat. La firma, fundada a Nova York el 1969, ja porta 35 anys assessorant en la captació de talent per a l’alta direcció a Espanya.

ciberseguridad-lavanguardia

Esteve explica al costat de Ramón Gómez de Olea, Country Manager de Russell Reynolds a Espanya, que les empreses estan pecant d’infravalorar el perill de la amenaça de la ciberseguretat. No és un mal que es limiti a terreny nacional. A nivell global, en molts països desenvolupats encara es precisa d’una entesa dels riscos presents en l’era digital.

Segons dades recopilades per Russel Reynolds, el 78% dels comitès de direcció de les empreses estan preocupats per la ciberseguretat de l’empresa, però amb prou feines un 10% té un alt coneixement en la matèria. És per això que la figura del director de seguretat d’informació (CISO o Chief information security officer en anglès) cada vegada pren més rellevància en el si empresarial.

Transformar l’empresa

Però no tot ha de passar pels CISOs. La idea és canviar l’enfocament de l’empresa, amb una transformació que sorgeixi del consell d’administració. En general, ambdós experts assenyalen que l’estratègia de ciberseguretat s’ha de “articular cap avall”, és a dir, que la decisió i les pautes generals parteixin dels directius.

En aquest sentit, la comunicació esdevé un aspecte clau, però en la pràctica falla. Aquesta ha de ser bidireccional, partint tant des de la direcció com dels encarregats de la ciberseguretat. “Part del problema és el baix coneixement tecnològic en els consells, que es converteix en la principal barrera de desconnexió entre els directors de tecnologia (CTO) amb els managers, directors o consellers”, apunta Diego Esteban.

El problema pot ser de fons

Gómez de Olea, per la seva banda, atribueix la manca de comunicació a l’existència d’una fractura (gap) entre els diferents nivells de l’empresa. Parla d’un “problema de governança” de fons. Per això crida a “transformar la cultura” de l’empresa: que s’eliminin pràctiques com compartir dades clau entre els usuaris (com les seves contrasenyes), que la signatura sigui més transparent en la informació interna i que es doni una “transformació educativa dels empleats”, perquè estiguin cada vegada més ben preparats en el món digital i de la ciberseguretat.

Queda feina per fer: ara mateix els informes de seguretat solen ser trimestrals. Per això una bona solució seria augmentar la periodicitat del reporti i establir una comissió d’auditoria i riscos formada per consellers -que haurien de ser independents en el possible- i realitzar reunions quan es produeixin atacs, recomana Gómez de Olea.

Formació i talent

No hi ha transformació sense talent. Cal buscar-lo tant aquí com a l’exterior. És una tasca difícil: un 45% de les empreses tenen dificultat per contractar i retenir personal, segons xifres de Ponemon Institute. “Cada vegada es veuen més perfils internacionals”, sosté Esteve. Gómez de Olea, per la seva banda, veu com una solució a la transició a l’empresa des d’entorns digitals, de les agències públiques i de les consultores. “Es necessita gent amb capacitat de gestió que pugui assumir comandaments”, diu.

En aquest aspecte, és crucial que els encarregats de tirar endavant l’estratègia de ciberseguretat de l’empresa coneguin la signatura al detall, sobretot en les seves necessitats comercials i objectius. I és que un 28% dels directius creuen que certes decisions dels seus CISOs poden acabar perjudicant al negoci .

A més, Gómez de Olea afirma que cal que els professionals contractats tinguin la llibertat per estar connectats amb altres actors -com proveïdors o organitzacions governamentals- i els fòrums de professionals, amb la finalitat última que “entenguin les fonts d’amenaces”.

Un apunt que realitzen tots dos és la necessitat de fomentar més la transició de comandaments militars a l’empresa privada, tal com passa a Estats Units. És una altra mostra més dels nous perfils que es poden incloure en els consells d’administració. De cara a defensar l’empresa, tota experiència suma.

LUIS FEDERICO FLORIO – LA VANGUARDIA

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin