El nuevo CISO: repensar el papel

El nuevo CISO: repensar el papel

Marca de tiempo: 19 de marzo de 2024 10:00 a. M.
El nuevo CISO: repensar el papel de la inteligencia de datos de PlatoBlockchain. Búsqueda vertical. Ai.

COMENTARIO

Las empresas reconocen la importancia de la ciberseguridad y cada vez más la incorporan como un activo en sus estrategias operativas. Pero al mezclar seguridad y operaciones, las organizaciones pueden estar diluyendo la misión principal del director de seguridad de la información (CISO): proteger los activos de la empresa de ataques no deseados. 

Desde la década de 1990, el papel del CISO era más técnico y centrado en TI. La seguridad era blanca y negra y los departamentos se esforzaban por eliminar cualquier cosa que se considerara un riesgo. Sin embargo, en los últimos 20 años el trabajo ha cambiado. Los CISO enfrentan más riesgos de los que pueden resolver, se espera que equilibren la seguridad con la capacidad operativa y deben convencer a los líderes para que inviertan en protección.

Hoy en día, también se espera que los CISO cedan ante las necesidades comerciales y al mismo tiempo sean responsables de las infracciones. En los eventos de networking, veo cada vez más CISO con experiencia empresarial que se centran menos en los aspectos cibernéticos del trabajo y más en respaldar las prioridades empresariales. 

Este cambio puede dejar a las empresas en una posición precaria. Relajar la diligencia en materia de ciberseguridad en aras de la velocidad no sólo amenaza la seguridad de los datos de la empresa, sino que también crea riesgos innecesarios. Y no es insignificante. De acuerdo a “Informe sobre el costo de una vulneración de datos 2023” de IBM El coste medio de una filtración de datos en 2023 fue de 4.45 millones de dólares, un aumento del 15% en tres años. 

En 2024, tendremos que repensar una vez más el papel del CISO. El CISO de hoy debe ayudar a su organización a comprender que priorizar la reducción de riesgos es clave para la resiliencia de la empresa frente a las amenazas modernas.

El CISO de hoy: el político resiliente

Los CISO alguna vez pudieron vender su importancia basándose en la idea de que, en términos cibernéticos, el cielo se estaba cayendo. Pero a medida que se fusionaron los aspectos comercial y de seguridad de las empresas, entró en juego la responsabilidad corporativa. El enfoque de los CISO pasó de la evitación de riesgos a la postura de riesgo y la consideración de qué nivel es aceptable en la consecución de los objetivos comerciales. 

En muchos casos, las unidades de negocio que generan ingresos tienen ahora la última palabra sobre qué nivel de riesgo es aceptable, incluido el riesgo cibernético. Mientras tanto, los líderes empresariales, que se han familiarizado más con la ciberseguridad, ya no quieren oír que el cielo se está cayendo. En cambio, quieren que el CISO se centre en el crecimiento y la rentabilidad y, al mismo tiempo, proteja a la empresa de los ciberataques. Con la proliferación del ransomware, los CISO no sólo deben prevenir, detectar y remediar los riesgos de seguridad, sino que ahora deben considerar qué tan resistentes son los sistemas a los ciberataques que pueden dejar a la empresa fuera del negocio. Los CISO también deben centrarse en la rapidez con la que la empresa puede recuperarse de un evento cibernético. 

La buena noticia para los CISO es que muchos de estos roles han sido elevados a puestos de nivel C genuino. La mala noticia es que su función es principalmente de asesoramiento, secundaria a lo que los líderes consideran un riesgo aceptable. Considerando la creciente presión de la Comisión de Bolsa y Valores (SEC) y el Departamento de Justicia con respecto a Responsabilidad del CISO tras un ciberataque, esta posición se está volviendo rápidamente insostenible.

La siguiente etapa para los CISO

Para tener éxito hoy en día, los CISO necesitan desarrollar nuevas habilidades y al mismo tiempo mantener fundamentos sólidos. Así es como se puede lograr esto. 

  • Aprenda a hablar con la junta. Los CISO deben ser negociadores. Deben argumentar a favor de una mayor seguridad y convencer a las juntas directivas y a las unidades de negocios de los riesgos en términos que comprendan. La forma en que un CISO hace esto puede variar, dependiendo de si la experiencia de los miembros de la junta es en tecnología o negocios. Puede resultar útil proporcionar una demostración que coloque el riesgo técnico en una perspectiva empresarial. Los CISO también deben hablar con otros ejecutivos de nivel C, así como con CISO de otras industrias, para obtener aceptación anticipada y diferentes perspectivas sobre conversaciones similares que están teniendo con sus juntas directivas. 

  • Ponte cómodo con el gris. Los CISO deben sentirse cómodos desarrollando un enfoque basado en riesgos que se centre en la importancia de la resiliencia, porque los atacantes entrar. Desarrollar un plan probado para responder a los ataques es tan importante como implementar medidas preventivas. Y recuerde siempre que no puede ofrecer seguridad absoluta... lo que hay que hacer es equilibrar el riesgo con el coste.

  • Enfatice los fundamentos. Los CISO deben crear un equipo profundamente técnico que pueda centrarse en prácticas de seguridad clave. Deberían realizar ejercicios prácticos sobre escenarios como el apagado del sistema o la imposibilidad de conectarse a Internet. Los CISO no deben basarse en suposiciones sobre cómo responder; Es vital ejecutar y probar todos los planes de respuesta. 

  • Sea considerado con la tecnología. Los equipos de seguridad de hoy tienen demasiada información que analizar. Es esencial consolidar los datos e invertir en automatización. En un puesto anterior, descubrí que mi equipo dedicaba un tercio de su tiempo a recopilar datos y crear informes. Ese no es un buen uso del tiempo de nadie. La automatización puede ayudar. Esto también enriquecerá la carrera de su equipo, pudiendo centrarse en la seguridad y no en funciones administrativas.

  • Documente todo. Cuando ocurre un incidente perjudicial, la culpa suele recaer en el CISO. En los últimos años, los CISO de las principales empresas han sido despedidos, llamados a testificar ante los tribunales y, en algunos casos, cargado delitos. Los CISO deben desarrollar un plan de respuesta a los ciberataques, documentar cada paso y seguirlo rigurosamente. Hacerlo tal vez no salve el trabajo del CISO, pero podría mantenerlo fuera de los tribunales. 

Un nuevo CISO para un nuevo panorama de amenazas

La El panorama de TI empresarial ha cambiado significativamente en los últimos 40 años, volviéndose cada vez más dispersos, basados ​​en la nube y centrales para realizar negocios. También lo ha hecho el panorama de las ciberamenazas, cuyas infracciones ahora se consideran inevitables. Con tantos cambios, no es realista que el CISO de hoy funcione de la misma manera que en décadas pasadas. En este nuevo entorno, Los CISO deben redefinir cómo equilibran la ciberresiliencia y operativas, interactuar con los altos directivos y la junta directiva, y ofrecer liderazgo técnico y de equipo.

Sello de tiempo:

Mas de Lectura oscura