lunes, 19 de septiembre de 2011

Informe de Chatham House: La seguridad cibernética es un problema a nivel ejecutivo

La seguridad cibernética es un problema a nivel ejecutivo, dice informe de Chatham House

El Gobierno debe comunicar la información cibernética de riesgo en palabras sencillas

Por Anh Nguyen
Computerworld Reino Unido
Un nuevo informe dice que los ejecutivos de nivel directivo tienen que ser más conscientes de los problemas de seguridad cibernética de sus organizaciones para gestionar eficazmente los riesgos cibernéticos. Se trata de un anuncio importante del gobierno del Reino Unido sobre seguridad informática, que se espera que se haga esta semana.

El evento “Cyber ​​seguridad y críticas de infraestructura del Reino Unido” informe de Chatham House, patrocinado por la empresa BAE Systems Detica, recomienda que las empresas deben hacer que todo el personal en sus organizaciones esté consciente de los riesgos informáticos, y que este debe ser dirigido desde la parte ejecutiva. La alta dirección debe tener la suficiente confianza en su comprensión de la seguridad cibernética para "hacer las preguntas correctas a los encargados de garantizar la seguridad dentro de su organización", dijo el informe.


Visto en pcwla.com



Cyber Security and the UK's Critical National Infrastructure Chatham House Report
Paul Cornish, David Livingstone, Dave Clemente and Claire Yorke, September 2011


  • Government cannot provide all the answers and guarantee national cyber security in all respects for all stakeholders. As a result, Critical National Infrastructure enterprises should seek to take on greater responsibilities and instil greater awareness across their organizations
     
  • All organizations should look in more depth at their dependencies and vulnerabilities. Awareness and understanding of cyberspace should be 'normalised' and incorporated and embedded into standard management and business practices within and across government and the public and private sectors
     
  • Cyber terminology should be clear and language proportionate to the threat. It should also encourage a clear distinction to be made between IT mishaps and genuine cyber attacks
     
  • Research and investment in cyber security are essential to meeting and responding to the threat in a timely fashion. However, cyber security/protection should not be the preserve of IT departments but of senior executive boards, strategists and business leaders and it should be incorporated into all levels of an organization




  • No hay comentarios: