Os CIOs podem começar munindo seus conselhos com as perguntas certas, nenhuma das quais é técnica. Por exemplo, fomos testados fora dos nossos planos de recuperação da Internet e qual é o nosso plano de ação baseado nesse teste? Outra área que está sob investigação do conselho é se houve ou não algum teste de penetração ou outros testes que imitem as ações dos cibercriminosos. Esses testes são feitos regularmente e como está o nosso desempenho?
Desenvolvimento de áreas técnicas
As auditorias externas, diz Ragland, também são ferramentas poderosas para os CIOs. “À medida que os conselhos procuram garantias externas sobre os riscos, tal como fariam com auditorias, é responsabilidade dos CIOs fornecer-lhes essas informações e ter novos olhos num ambiente em constante mudança”, disse ele. . Os serviços de auditoria e TI possuem procedimentos de segurança cibernética, e a Associação Nacional de Diretores Corporativos possui recomendações para auditorias externas.
Os conselhos estão procurando desenvolver seu papel cibernético e, como resultado, estão mudando a forma como selecionam os membros do conselho. “Os conselhos não devem limitar suas adições tecnológicas à segurança e proteção”, disse Ragland. “Sim, a experiência em segurança é importante, mas também o é um membro do conselho que possa aproveitar a oportunidade estratégica que a tecnologia traz para as organizações. Como usamos a tecnologia para melhorar nossas estratégias, produtos e interações com os clientes? À medida que os conselhos procuram competências técnicas, devem procurar alguém que possa trazer ambos os sabores para a sala de reuniões. “
