La relación entre los gerentes de riesgos y sus departamentos de tecnología de la información está mejorando, aunque todavía está plagada de problemas de comunicación, lo que podría dar lugar a consecuencias significativas, mientras las empresas se esfuerzan por luchar contra las violaciones informáticas y desarrollar políticas de mitigación de riesgos y de seguros.

Los analistas señalan que los gerentes de riesgos y sus departamentos de TI necesitan especialmente tener una buena relación hoy, durante este período de mayor preocupación por los ataques informáticos.

Una falta de coordinación podría resultar en información errónea en una solicitud de cobertura de seguro y «determinar si, al final del día, cuentan con cobertura o no”, explicó Ken Goldstein, gerente de responsabilidad civil de medios con sede en Simsbury, Connecticut, para Chubb Group of Insurance Cos.

Según los analistas, sin embargo, existen medidas, incluso reuniones periódicas y la utilización de normas reconocidas de seguridad de redes, que pueden ayudar a los gerentes de riesgos y al personal especializado en TI a trabajar juntos.

“Es un problema importante para muchas empresas», afirmó Lori S. Nugent, socia de Wilson Elser Moskowitz Edelman & Dicker L.L.P. en Chicago.  No todas las empresas abordan el tema del riesgo empresarial ni «analizan la seguridad y privacidad de los datos de una manera holística”, dijo.

La Sra. Nugent afirmó que “tradicionalmente, los gerentes de riesgos están acostumbrados a trabajar con análisis generales y la contención de exposiciones tradicionales”, mientras que “muchas empresas desarrollaron el hábito a través de los años, de esperar que su departamento de TI resuelva todos los temas relacionados con las computadoras”.  Sin embargo, “los temas de seguridad y privacidad de los datos no responden bien a ese enfoque, por lo que a menudo se necesita la cooperación y coordinación entre muchas unidades operativas para contener las exposiciones de manera efectiva”.

Los analistas afirman que entre los factores que fomentan una mejor comunicación se incluyen la mayor cantidad de reglamentaciones que las empresas deben tener en cuenta, tal como los requisitos de notificación cuando se viola información personalmente identificable; el creciente reconocimiento de la necesidad de cobertura cibernética, lo que requiere la cooperación de la gerencia de riesgos y los departamentos de TI; y la cada vez mayor preocupación por parte de los ejecutivos de alto rango, quienes temen comprometer potencialmente su propia responsabilidad civil si sus empresas no protegen de manera apropiada sus activos.