Ataques cibernéticos: un peligro para empresas y sus directivos
Las consecuencias para su empresa después de un ataque cibernético pueden ir más allá de la interrupción del negocio, pues también existe un significativo riesgo potencial para los directores y funcionarios. Muchas empresas afectadas por el ataque cibernético Petya / GoldenEye han luchado para elevar las ventas y recuperarse, y, como han demostrado casos recientes, incluso han visto la salida de ejecutivos de alto nivel.
Mientras que las dimisiones pueden ser una coincidencia, el efecto que un ataque cibernético tiene en una compañía puede ser significativo, con resultados potenciales en millones en ventas perdidas, así como el costo de reconstruir sistemas y asegurar sistemas a un estándar más alto para prevenir futuros ataques.
Los ataques cibernéticos no sólo causan interrupciones en los negocios, sino que también pueden exponer la manera en que la junta directiva de la compañía maneja el riesgo cibernético. Por lo tanto, la interrupción a nivel del consejo no es inesperada.
Revise su cobertura de Responsabilidad de Directivos (D&O)
Las compañías globales a menudo tienen múltiples regímenes regulatorios y ambientes operativos a tener en cuenta al determinar sus obligaciones y aproximación al riesgo cibernético. Los consejos de administración deben desarrollar estrategias apropiadas que tengan en cuenta estos factores. Sin embargo, es cada vez más claro que tales estrategias deben ser algo más que un ejercicio de registro: La gestión del riesgo cibernético debe ser ahora una parte básica de la vida cotidiana de los consejos de administración.
Con el fin de proteger adecuadamente a los directivos de su empresa en caso de incidentes cibernéticos, es fundamental garantizar:
El seguro de D&O responderá en caso de litigio alegando reclamos tradicionales por incumplimiento de obligaciones fiduciarias relacionadas con un evento cibernético.
Los límites de responsabilidad, incluidos los límites A no-indemnizables, han sido revisados y son suficientes. Una política de D&O idealmente debería proporcionar cobertura a todas las personas senior de la compañía involucrada en decisiones relacionadas con el crimen cibernético y proveer cobertura amplia para las investigaciones regulatorias.
Usted debe tener cuidado de las extensiones cibernéticas, pues éstas pueden realmente disminuir la cobertura cibernética para los directores si no es redactada apropiadamente.
Las empresas de todas las formas y tamaños han sido víctimas de ataques cibernéticos. Cualquier incumplimiento por parte del consejo de administración de su parte en el apoyo a un programa integral de seguridad cibernética y un continuo monitoreo y revisión de la misma podría llevar a sus miembros a enfrentar responsabilidad personal por incumplimiento de deberes fiduciarios a la empresa.
