FinanzasIT
CIO y CFO se reparten la responsabilidad en seguridad informática
28 octubre, 2015

CIO y CFO se reparten la responsabilidad en seguridad informática

Cada día aumentan los riesgos para la seguridad informática en las empresas. Datos obtenidos por Ponemon Institute indican en su informe “2014 Cost of Data Breach Study: United States” que los fallos de seguridad informática ocasionaron daños, directos e indirectos, por valor de 5,85 millones de dólares en las empresas norteamericanas durante el pasado ejercicio y 3,5 millones de dólares en el resto del mundo.

De ahí que crezca también cada día la preocupación de las empresas por blindar su seguridad informática. Según el informe de Grant Thornton “The CFO’s role in cybersecurity”, las cuestiones que más inquietan a las empresas son:

  • La privacidad de datos de clientes (64%)
  • La prevención de fallos de seguridad informática (63%)
  • Cumplir con las leyes de protección de datos (52%)
  • Riesgos desconocidos (49%)
  • Impacto sobre el negocio (48%)

Lo que preocupa a las empresas en seguridad informatica

Como consecuencia, las empresas ya han puesto en marcha equipos y operativas que se encargan de establecer y mantener planes de seguridad informática. La gestión de este tipo de planes y la responsabilidad en caso de fallos suele recaer en manos de los Directores Informáticos o de Sistemas. Sin embargo, esta cuestión ha ocasionado multitud de conflictos entre quienes dirigen habitualmente los departamentos de IT en la organización (CIO o CTO) y quienes los dotan de recursos económicos, los Directores financieros (CFO).  La falta de comunicación entre ambas direcciones suele provocar objetivos desalineados e incluso barreras a la seguridad. De hecho, la falta de comprensión de los riesgos (46%), la falta de presupuesto (29%) y la insuficiente percepción del valor que tiene (11%) son las razones principales para no mejorar la seguridad en una empresa.

¿Es la seguridad informática tarea de IT, o de dirección financiera?

A pesar de esto, el entendimiento entre los departamentos de IT y financieros se ha ido mejorando, como demuestran algunos datos del citado estudio de Grant Thornton:

  • En el 38% de las empresas consultadas para el mismo, el CFO es el responsable de la seguridad informática; en el 36% lo es el CIO.
  • En el 40% quien debe reportar al máximo órgano de dirección de la empresa es el CFO; en el 37% el CIO.
  • Asimismo, los departamentos más implicados en este asunto son el de IT (95%), el departamento financiero o de administración (63%), el legal (34%), y el de auditoría interna (27%).

Cuando desde ambos departamentos los objetivos se alinean para preservar la seguridad de la información y por tanto del negocio, surgen puntos de trabajo que involucran a todos los departamentos. Algunos de ellos son:

  • Información sobre los riesgos existentes: análisis y detección.
  • Evaluación y previsión de los gastos que ocasionan fallos en la seguridad.
  • Concienciación de toda la empresa sobre los riesgos existentes para la empresa.
  • Formación de todos en la empresa sobre comportamientos de riesgo.
  • Búsqueda y evaluación de partners para la seguridad informática en la empresa.
  • Planes de contingencia para enfrentarse a fallos de seguridad.

La fórmula que reparta la responsabilidad entre ambos papeles financiero/informático será diferente en cada organización. Pero en cualquier caso, llegar a una relación de máxima colaboración entre el director informático y el director financiero de una empresa es la clave para blindar su seguridad informática.

Sobre el autor

0 comentarios

No hay ningún comentario todavía

Se el primero en comentar Click aquí

Finanzas
 
El Consejo de Ministros ha aprobado el Real Decreto 596/2016 de 2 de diciembre de 2016 , que contempla una...
 
Los cambios en la legislación contable, los procesos de internacionalización o...
 
El rol del director de finanzas o CFO ha vivido una...
 
La aplicación de nuevas herramientas digitales a los servicios de las...
 
La gestión de cobros es clave para la salud financiera de...
 
En los últimos años ha evolucionado la postura de las empresas...