Capítulo 3. Gobernanza ágil

En el capítulo anterior a , hablamos de la necesidad urgente y creciente de un programa integral de gestión de riesgos cibernéticos (CRMP) para toda la empresa, centrándonos en los cambios sociales, políticos, económicos y culturales que están impulsando esta necesidad. Y esbozamos los cuatro componentes básicos de un programa. Ahora vamos a entrar en detalle sobre el primero de esos componentes -el gobierno ágil- y los principios clave que definimos como parte del marco del CRMP alineado con las directrices autorizadas. Pero antes, echemos un vistazo a algunos ejemplos del mundo real de lo que puede ocurrir cuando no se aplican prácticas adecuadas de gobernanza del riesgo, incluidas las prácticas de gobernanza del ciberriesgo. (Para más información sobre el propio marco integral, consulta el Apéndice. Para más información sobre consideraciones específicas de implementación del gobierno Ágil, consulta el Capítulo 7).

Un servicio mundial de viajes compartidos intenta encubrir una enorme violación de datos pagando a los hackers responsables. La empresa miente repetidamente al respecto, es descubierta y acaba pagando casi 150 millones de dólares en multas y otras sanciones, mientras que su director de operaciones se enfrenta a cargos penales federales. Un servicio de red social se sume en el caos cuando su nueva dirección cambia bruscamente ...