La Comisión de Seguridad e Intercambio (SEC) anunció el año pasado que estaría trabajando en una propuesta de nuevas normas sobre gestión de riesgos cibernéticos, estrategia, gobernanza y divulgación de incidentes por parte de las empresas públicas. Lo más probable es que a finales de 2023 anuncien su propuesta definitiva sobre ciberseguridad.
Las enmiendas se centran especialmente en la información sobre ciberseguridad, así como en las políticas y procedimientos de la organización para identificar y gestionar los ciberriesgos. Además, también profundizan en la supervisión de los riesgos cibernéticos por parte del Consejo de Administración de la organización y en la materia de conocimientos en gestión de riesgos cibernéticos.
Lea nuestro artículo Ciberresiliencia | De la gestión de terceros al ciberriesgo para saber por qué, a pesar de percibirse como un área crítica de importancia dentro de la organización, a menudo existen importantes puntos débiles en los procesos de gestión del ciberriesgo de muchas empresas.
Independientemente de lo grande o pequeña que sea la organización, este es un momento tan bueno como cualquier otro para revisar y mejorar los procesos de ciberseguridad y elevar las capacidades de gestión de riesgos cibernéticos.
Las enmiendas propuestas no deberían sorprender a nadie, dado que los reguladores llevan tiempo sugiriendo la incorporación de expertos en ciberseguridad al Consejo de Administración de la organización. Además, las enmiendas pretenden informar a los inversores sobre la gestión del riesgo cibernético, la estrategia de ciberresiliencia y las prácticas de gobernanza de la empresa, así como proporcionar información relevante relacionada con incidentes de ciberseguridad.
Transformar sus prácticas de ciberseguridad
La transformación digital de las empresas ha ampliado significativamente su superficie de ciberataque. La tecnología es un socio clave que ofrece una potente creación de valor en todos los procesos empresariales.
Más tecnología significa más datos, más terceros, más herramientas.
A medida que las organizaciones mejoran sus procesos con la tecnología, es importante comprender plenamente los objetivos de resistencia operativa y los riesgos cibernéticos potenciales a los que puede enfrentarse una organización. Obtener una visibilidad completa de todo el panorama de riesgos cibernéticos es crucial para tomar decisiones conscientes de los riesgos.
Después de todo, la ciberseguridad interconecta casi todos los procesos empresariales básicos y es crucial para garantizar la continuidad de la actividad empresarial. Escuche el último episodio de The RegTech Report Podcast para obtener más información sobre la importancia de desarrollar un plan de continuidad del negocio, el verdadero impacto de no contemplar toda la infraestructura de TI y la superficie de ataque cibernético de la organización y mucho más.
Tenga en cuenta los siguientes puntos a la hora de transformar sus prácticas de ciberseguridad:
Infraestructura informática
Es esencial disponer de un registro completo de los activos tecnológicos de la organización. Esto marca el punto de partida de cualquier marco de ciberseguridad.
Medidas de protección
Desarrollar medidas específicas para poner en marcha en diferentes escenarios, como parte de un marco de resistencia operativa.
Cumplimiento de la normativa
Siga los requisitos normativos específicos sobre gestión de riesgos cibernéticos que afecten a su organización.
Gestión de riesgos de terceros
Llegados a este punto, toda organización debería contar con un programa de Gestión de Riesgos de Terceros (GRT). Es importante tener en cuenta que trabajar con cualquier tercero conlleva un riesgo inherente que debe analizarse.
Cultura de riesgo
Por último, formación y concienciación. La tecnología, los procesos y las personas van de la mano, forme a sus equipos para que tomen decisiones bien informadas creando una cultura consciente del riesgo dentro de la organización.
Complemente esta lectura con un potente seminario web:
Únase a Henry Umney, Director General de Estrategia GRC en Mitratech, Seth Rosensweig, Socio de Cibernética, Riesgo y Cumplimiento Normativo en PwC, y Samrah Kazmi, Director de Innovación y Jefe de Asociaciones de Riesgo en RESRG mientras discuten:
- ¿Cómo deben enfocar las empresas la propuesta de la SEC?
- ¿Qué preguntas clave van a plantear los interesados?
- ¿Qué buscar en una solución tecnológica?
Además, en Mitratech creemos en el poder de la tecnología. Nuestras soluciones GRC son reconocidas en todo el mundo por su facilidad de implementación, alto rendimiento y ROI inigualable. Explore con más detalle nuestras capacidades de gestión de riesgos cibernéticos, impulsores de valor únicos y diferenciadores empresariales clave en estos potentes activos:
Programa matinal de Mitratech
Sintonice cada mes para disfrutar de una apasionante conversación con uno de los expertos del sector de Mitratech.
Cada episodio destacará un caso de uso clave de GRC.
