3min. read

Si se produce un incidente de ciberseguridad, el consejo de administración necesita saber si hay un plan. Quiere tener la certeza de que la organización está preparada para neutralizar el incidente de forma rápida, eficaz y exhaustiva con el fin de minimizar las consecuencias para el negocio. Por eso, tras explicar la exposición al ciberriesgo, lo siguiente que tendrá que detallar es su plan para mitigar ese riesgo. Debe prepararse para responder a la pregunta: «¿hemos gestionado adecuadamente la situación y la tenemos controlada?».

Preguntas que cabe plantearse:

  • ¿Cuál era nuestro plan de respuesta?
  • ¿Cómo hemos priorizado las tareas y la asignación de recursos?
  • ¿Qué queda por hacer?
  • ¿Ha habido sorpresas? ¿Qué conclusiones hemos sacado?

Mitigación del ciberriesgo: ¿problema zanjado?

Lo que los directivos y el consejo de administración quieren saber realmente es si la situación está controlada y qué garantías puede ofrecerles de que ha actuado correctamente para neutraliz