Les tecnologies d’informació i comunicació (TI) s’han convertit en factor clau per a l’eficiència, la rendibilitat i la productivitat de qualsevol organització i, en conseqüència, el seu govern i gestió són fonamentals. El govern de TI és l’assegurament de que les inversions en TI generin desenvolupament empresarial i mitiguin els riscos associats amb les seves implementacions. És responsabilitat dels executius i dels consells d’administració garantir que les TI de l’empresa sostinguin les estratègies i objectius de l’organització.
La Seguretat de la Informació no és només una qüestió tècnica. Suposa una responsabilitat de la direcció de les nostres empreses. Involucrant a el conjunt de l’organització aconseguirem definir i executar un Pla de Seguretat de la Informació o un Pla Director de Seguretat (PDS). Amb l’objectiu de reduir els riscos als quals està exposada l’organització, fins a uns nivells acceptables a partir d’una anàlisi de la situació inicial, s’han de definir i prioritzar un conjunt de projectes en matèria de seguretat de la informació. Així, el Pla Director de Seguretat ha d’estar alineat amb els objectius estratègics de l’empresa, inclourà una definició de l’abast i incorporarà obligacions i bones pràctiques de seguretat que han de complir els treballadors de l’organització, així com tercers que col·laborin amb aquesta.
La correcta gestió de la seguretat de la Informació té com a finalitat conservar la confidencialitat, integritat i disponibilitat de la informació. Això és important perquè la informació no sigui divulgada a persones o sistemes no autoritzats; per prevenir modificacions no autoritzades de la informació; i perquè les persones autoritzades puguin accedir a la informació i als sistemes en el moment que així ho requereixin.
La inversió en ciberseguretat suposa un avantatge competitiu per a tot tipus d’empreses i institucions. Evitar un ciberatac o, simplement, pal·liar els costos derivats d’aquest atac, ja siguin econòmics o d’imatge, suposa un avantatge enfront de competidors. També aconseguirem una major confiança dels clients i proveïdors si ens preocupem per conèixer les seves expectatives en matèria de ciberseguretat i protecció de dades, i assegurem l’adopció de mesures que contemplin tots els elements demandats.
El 77% dels consumidors situa la ciberseguretat com el tercer factor més important a l’hora de decidir a quina empresa comprar, després de la disponibilitat del producte i la qualitat, i per davant de factors tradicionals com el preu i la reputació de marca. Lamentablement, un dels factors que més està afavorint al fet que la seguretat de la informació s’integri en les estratègies de negoci de les empreses són els ciberatacs. El ciberatac pot generar pèrdues econòmiques a causa de la manca de disponibilitat de les infraestructures – parades a les fabricacions industrials o poca disponibilitat de servidor de correu electrònic durant hores – o minvant la reputació de l’empresa en client i en els propis empleats. Addicionalment, es dóna un dany econòmic directe quan l’empresari accedeix a el pagament per l’extorsió que està patint (cosa que no ha de fer mai). El ciberatac obre els ulls dels directius de les companyies sobre el Risc de Continuïtat de Negoci. Les dades o la informació són la joia de la corona dels negocis i el ciberdelinqüent actua directament sobre ells.