Comenta Graham que no hace falta ser especialista en tecnología para tener suficientes conocimientos sobre la gestión de este riesgo “y hay fuentes fácilmente disponibles de información y guías que ofrecen al gerente facilidades para hacer entender su asesoramiento ante el consejo”. La seguridad cibernética, añade, “debe integrarse en el sistema integral de gestión de riesgo de la empresa, y los Consejos deben desempeñar un papel fundamental en su supervisión. Deben hacer preguntas más detalladas sobre las amenazas cibernéticas y las respuestas que de ellas se han dado en el pasado”.

“Las amenazas cibernéticas están superando el ritmo de las mejoras en la seguridad de la información. La gestión de los riesgos tecnológicos debe ser un proceso continuo y parte de la forma en que una empresa gestiona todos sus riesgos”, concluye Graham.

Precisamente las cuestiones relacionadas con la gestión de riesgos cibernéticos serán tratadas en un tema de un taller en el Foro FERMA 2013, que comienza el 29 de septiembre en Maastricht (Holanda).