Las amenazas digitales para las grandes organizaciones son una realidad preocupante, sin embargo, los directores de riesgos especializados en la materia no dan abasto.
El mundo digital enfrenta a las compañías en un escenario incierto y vertiginoso. Según un artículo publicado en The C-suite, escrito por Tim Cooper, encontrar personas con la combinación correcta de habilidades para un rol crucial hoy en día es un desafío importante. Se trata del Chief Digital Risk Officer (CDRO), o director de riesgos digitales, un puesto que las empresas tienen que impulsar.
Las grandes compañías han implementado proyectos de transformación digital, que traen innumerables complicaciones. Algunos de ellos son los escándalos de filtración de datos personales o hackeos, que han aparecido últimamente en los titulares de los medios de comunicación, lo que impulsa estos temas a lo más alto de las agendas corporativas.
Si bien existen regulaciones en la materia, como el Reglamento General de Protección de Datos de la Unión Europea -que entró en vigencia en mayo de 2018-, a menor escala, el capital humano dentro de las empresas es acotado.
Qué hacen
Un CDRO puede encabezar un enfoque integrado y desempeñar un papel fundamental en descifrar riesgos digitales, impulsar mejoras y traducir los resultados para clientes y reguladores.
Además, debe ser innovador, orientado a los resultados y contar con conocimientos comerciales y políticos. Su área de acción también demanda habilidades en diseño, gestión de proyectos y riesgos, y análisis de negocios. Se trata de habilidades difíciles de encontrar en cualquier persona.
La actual falta de control holístico en muchas organizaciones es grave, de acuerdo con el artículo. Para ello cita un informe de Gartner Consulting, según el cual los equipos de seguridad informática tradicionales no están preparados para abordar los nuevos desafíos de las iniciativas comerciales digitales.
Por otra parte, el artículo de The C-suite, alude a Craig Hoffman, socio del bufete de abogados BakerHostetler, de Estados Unidos, que describe la gravedad de la escasez. “Trabajamos con cientos de compañías al año en incidentes de seguridad y otras actividades relacionadas con riesgos digitales”, afirma. “Pero rara vez vemos a un CDRO: una persona que tenga las habilidades, la experiencia y el rol dedicado para gestionar el riesgo. Pocas personas cuentan con la combinación de seguridad, legalidad y visión de negocios para desempeñar el papel”.
Pese a la carencia de este tipo de ejecutivos, The C-suite destaca el caso de Peter Lefkowitz, CDRO de la multinacional de software Citrix. En esa empresa, su función es definir y mantener los estándares de privacidad de los datos del cliente, sin importar dónde se utilicen o accedan. Su trabajo también abarca el cumplimiento de la privacidad, el asesoramiento sobre la gestión de riesgos de los proveedores, las revisiones de protección de datos para productos y sistemas, y la participación de clientes y políticas públicas.
Según le dijo Lefkowitz a The C-suite, las grandes organizaciones necesitan a los CDRO porque los clientes conocen cada vez más los problemas relacionados con la seguridad, privacidad y cumplimiento, y esperan prácticas de datos transparentes y responsables.
“El rol de CDRO demuestra que tomamos nuestras responsabilidades seriamente por todos los datos que administramos para nuestros clientes, empleados y socios”, agregó.
Fotografía: Pxhere.