“De hecho, los directores de informática a menudo confunden la gestión de riesgos con el cumplimiento o la ciberseguridad, pero el riesgo es mucho más amplio”, afirma, y aconseja a los responsables de TI que designen a un responsable de riesgos empresariales que pueda ser el mejor aliado del director de informática, ayudando a gestionar los riesgos, acelerar las iniciativas estratégicas y orientar sobre dónde es necesaria la precaución y dónde es posible la rapidez.
La gestión de riesgos es uno de los aspectos más incomprendidos, pero valiosos, del liderazgo, observa Saibene. Cuando los CIO adoptan marcos de riesgo, pueden identificar de forma proactiva los riesgos relacionados con las TI, proponer estrategias de mitigación y colaborar eficazmente con los responsables de riesgos. “Esto no solo refuerza la aceptación de los ejecutivos, sino que también acelera el progreso”, explica.
Regla 2. Inventario de aplicaciones
La regla de gestión de riesgos más importante para cualquier director de sistemas de información es mantener un inventario completo y actualizado de toda la cartera de aplicaciones de la organización, identificando y mitigando de forma proactiva los riesgos de seguridad antes de que puedan materializarse, aconseja Howard Grimes, director general del Cybersecurity Manufacturing Innovation Institute, una red de institutos de investigación estadounidenses centrados en el desarrollo de tecnologías de fabricación a través de asociaciones público-privadas.
