COMENTARIO
Las empresas reconocen la importancia de la ciberseguridad y cada vez más la incorporan como un activo en sus estrategias operativas. Pero al mezclar seguridad y operaciones, las organizaciones pueden estar diluyendo la misión principal del director de seguridad de la información (CISO): proteger los activos de la empresa de ataques no deseados.
Desde la década de 1990, el papel del CISO era más técnico y centrado en TI. La seguridad era blanca y negra y los departamentos se esforzaban por eliminar cualquier cosa que se considerara un riesgo. Sin embargo, en los últimos 20 años el trabajo ha cambiado. Los CISO enfrentan más riesgos de los que pueden resolver, se espera que equilibren la seguridad con la capacidad operativa y deben convencer a los líderes para que inviertan en protección.
Hoy en día, también se espera que los CISO cedan ante las necesidades comerciales y al mismo tiempo sean responsables de las infracciones. En los eventos de networking, veo cada vez más CISO con experiencia empresarial que se centran menos en los aspectos cibernéticos del trabajo y más en respaldar las prioridades empresariales.
Este cambio puede dejar a las empresas en una posición precaria. Relajar la diligencia en materia de ciberseguridad en aras de la velocidad no sólo amenaza la seguridad de los datos de la empresa, sino que también crea riesgos innecesarios. Y no es insignificante. De acuerdo a “Informe sobre el costo de una vulneración de datos 2023” de IBM El coste medio de una filtración de datos en 2023 fue de 4.45 millones de dólares, un aumento del 15% en tres años.
En 2024, tendremos que repensar una vez más el papel del CISO. El CISO de hoy debe ayudar a su organización a comprender que priorizar la reducción de riesgos es clave para la resiliencia de la empresa frente a las amenazas modernas.
El CISO de hoy: el político resiliente
Los CISO alguna vez pudieron vender su importancia basándose en la idea de que, en términos cibernéticos, el cielo se estaba cayendo. Pero a medida que se fusionaron los aspectos comercial y de seguridad de las empresas, entró en juego la responsabilidad corporativa. El enfoque de los CISO pasó de la evitación de riesgos a la postura de riesgo y la consideración de qué nivel es aceptable en la consecución de los objetivos comerciales.
En muchos casos, las unidades de negocio que generan ingresos tienen ahora la última palabra sobre qué nivel de riesgo es aceptable, incluido el riesgo cibernético. Mientras tanto, los líderes empresariales, que se han familiarizado más con la ciberseguridad, ya no quieren oír que el cielo se está cayendo. En cambio, quieren que el CISO se centre en el crecimiento y la rentabilidad y, al mismo tiempo, proteja a la empresa de los ciberataques. Con la proliferación del ransomware, los CISO no sólo deben prevenir, detectar y remediar los riesgos de seguridad, sino que ahora deben considerar qué tan resistentes son los sistemas a los ciberataques que pueden dejar a la empresa fuera del negocio. Los CISO también deben centrarse en la rapidez con la que la empresa puede recuperarse de un evento cibernético.
La buena noticia para los CISO es que muchos de estos roles han sido elevados a puestos de nivel C genuino. La mala noticia es que su función es principalmente de asesoramiento, secundaria a lo que los líderes consideran un riesgo aceptable. Considerando la creciente presión de la Comisión de Bolsa y Valores (SEC) y el Departamento de Justicia con respecto a Responsabilidad del CISO tras un ciberataque, esta posición se está volviendo rápidamente insostenible.
La siguiente etapa para los CISO
Para tener éxito hoy en día, los CISO necesitan desarrollar nuevas habilidades y al mismo tiempo mantener fundamentos sólidos. Así es como se puede lograr esto.
-
Aprenda a hablar con la junta. Los CISO deben ser negociadores. Deben argumentar a favor de una mayor seguridad y convencer a las juntas directivas y a las unidades de negocios de los riesgos en términos que comprendan. La forma en que un CISO hace esto puede variar, dependiendo de si la experiencia de los miembros de la junta es en tecnología o negocios. Puede resultar útil proporcionar una demostración que coloque el riesgo técnico en una perspectiva empresarial. Los CISO también deben hablar con otros ejecutivos de nivel C, así como con CISO de otras industrias, para obtener aceptación anticipada y diferentes perspectivas sobre conversaciones similares que están teniendo con sus juntas directivas.
-
Ponte cómodo con el gris. Los CISO deben sentirse cómodos desarrollando un enfoque basado en riesgos que se centre en la importancia de la resiliencia, porque los atacantes entrar. Desarrollar un plan probado para responder a los ataques es tan importante como implementar medidas preventivas. Y recuerde siempre que no puede ofrecer seguridad absoluta... lo que hay que hacer es equilibrar el riesgo con el coste.
-
Enfatice los fundamentos. Los CISO deben crear un equipo profundamente técnico que pueda centrarse en prácticas de seguridad clave. Deberían realizar ejercicios prácticos sobre escenarios como el apagado del sistema o la imposibilidad de conectarse a Internet. Los CISO no deben basarse en suposiciones sobre cómo responder; Es vital ejecutar y probar todos los planes de respuesta.
-
Sea considerado con la tecnología. Los equipos de seguridad de hoy tienen demasiada información que analizar. Es esencial consolidar los datos e invertir en automatización. En un puesto anterior, descubrí que mi equipo dedicaba un tercio de su tiempo a recopilar datos y crear informes. Ese no es un buen uso del tiempo de nadie. La automatización puede ayudar. Esto también enriquecerá la carrera de su equipo, pudiendo centrarse en la seguridad y no en funciones administrativas.
-
Documente todo. Cuando ocurre un incidente perjudicial, la culpa suele recaer en el CISO. En los últimos años, los CISO de las principales empresas han sido despedidos, llamados a testificar ante los tribunales y, en algunos casos, cargado delitos. Los CISO deben desarrollar un plan de respuesta a los ciberataques, documentar cada paso y seguirlo rigurosamente. Hacerlo tal vez no salve el trabajo del CISO, pero podría mantenerlo fuera de los tribunales.
Un nuevo CISO para un nuevo panorama de amenazas
La El panorama de TI empresarial ha cambiado significativamente en los últimos 40 años, volviéndose cada vez más dispersos, basados en la nube y centrales para realizar negocios. También lo ha hecho el panorama de las ciberamenazas, cuyas infracciones ahora se consideran inevitables. Con tantos cambios, no es realista que el CISO de hoy funcione de la misma manera que en décadas pasadas. En este nuevo entorno, Los CISO deben redefinir cómo equilibran la ciberresiliencia y operativas, interactuar con los altos directivos y la junta directiva, y ofrecer liderazgo técnico y de equipo.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :posee
- :es
- :no
- 10
- 11
- 12
- 15%
- 20
- 20 años
- 2023
- 2024
- 40
- 7
- 8
- a
- Poder
- Nuestra Empresa
- Absoluto
- aceptable
- logrado
- Conforme
- seguimiento semanal
- cuentas
- administrativo
- avanzar
- asesor
- de nuevo
- Todos
- también
- hacerlo
- an
- y
- nadie
- cualquier cosa
- enfoque
- somos
- argumentar
- AS
- aspectos
- activo
- Activos
- supuestos
- At
- ataques
- Automatización
- promedio
- Atrás
- antecedentes
- Malo
- Balance
- equilibrio
- basado
- BE
- porque
- a las que has recomendado
- cada vez
- esto
- "Ser"
- Negro
- tablero
- incumplimiento
- infracciones
- build
- Líderes del negocio
- pero
- by
- , que son
- llegó
- PUEDEN
- no puede
- capacidad
- carreras
- cases
- central
- el cambio
- cambiado
- jefe
- director de seguridad de la información
- Círculo
- CISO
- cómodo
- referencia
- Empresas
- compañía
- conductible
- Contacto
- Considerar
- consideración
- considerado
- en vista de
- consolidar
- conversaciones
- convencer
- Core
- Sector empresarial
- Cost
- podría
- CORTE
- crea
- Creamos
- ciber
- Ataque cibernetico
- Ataques ciberneticos
- La Ciberseguridad
- perjudicial
- datos
- Violacíon de datos
- décadas
- juzgado
- profundamente
- entregamos
- demandas
- la demostración
- Departamento
- Departamento de Justicia
- departamentos
- Dependiente
- detectar
- desarrollar
- el desarrollo
- una experiencia diferente
- diligencia
- descubierto CRISPR
- disperso
- documento
- "Hacer"
- elevado
- eliminarlos
- enriquecer
- Empresa
- Entorno
- esencial
- Evento
- Eventos
- Cada
- todo
- Intercambio
- ejecutivos.
- esperado
- experience
- Cara
- Que cae
- Favorecer
- Pies
- final
- Focus
- enfoque
- seguir
- Ex
- Desde
- funciones
- Las Bases (Fundamentales)
- reunión
- generar
- genuino
- obtener
- Go
- Goals
- Va
- candidato
- gris
- Crecimiento
- que sucede
- Tienen
- es
- oír
- ayuda
- serviciales
- Cómo
- Como Hacer
- Sin embargo
- HTTPS
- i
- IBM
- ICON
- idea
- implementación
- importancia
- importante
- in
- incapacidad
- incidente
- Incluye
- incorporar
- aumente
- creciente
- cada vez más
- industrias
- inevitable
- información
- seguridad de la información
- insignificante
- interactuar
- Internet
- dentro
- Invertir
- IT
- SUS
- Trabajos
- jpg
- solo
- Justice
- Guardar
- Clave
- puesto
- paisaje
- los líderes
- Liderazgo
- Abandonar
- menos
- dejar
- Nivel
- por más tiempo
- Mantener los
- gran
- muchos
- Puede..
- Mientras tanto
- medidas
- Miembros
- podría
- millones
- misión
- Mezcla
- Moderno
- más,
- mucho más
- debe
- my
- ¿ Necesita ayuda
- red
- Nuevo
- noticias
- Next
- no
- ahora
- of
- Oficial
- a menudo
- on
- una vez
- ONE
- Un tercio
- , solamente
- funcionar
- operativos.
- Operaciones
- or
- organización
- para las fiestas.
- Otro
- salir
- Más de
- pasado
- la perspectiva
- perspectivas
- plan
- jubilación
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- político
- posición
- prácticas
- presión
- evitar
- las cuales
- priorización
- rentabilidad
- proteger
- protector
- Protección
- proporcionar
- proporcionando
- búsqueda
- poner
- Pone
- con rapidez
- ransomware
- RE
- reciente
- reconocer
- Recuperar
- redefinir
- reducción
- confiar
- recordarlo
- reporte
- Informe 2023
- Informes
- resiliencia y se la estamos enseñando a nuestro hijos e hijas.
- resistente
- resuelto
- Responder
- respuesta
- ingresos
- Riesgo
- riesgos
- Función
- También soy miembro del cuerpo docente de World Extreme Medicine (WEM) y embajadora europea de igualdad para The Transformational Travel Council (TTC). En mi tiempo libre, soy una incansable aventurera, escaladora, patrona de día, buceadora y defensora de la igualdad de género en el deporte y la aventura. En XNUMX, fundé Almas Libres, una ONG nacida para involucrar, educar y empoderar a mujeres y niñas a través del deporte urbano, la cultura y la tecnología.
- Ejecutar
- correr
- s
- sake
- mismo
- Guardar
- dices
- escenarios
- SEG
- secundario
- Valores
- Securities and Exchange Commission
- EN LINEA
- los riesgos de seguridad
- ver
- ver
- venta
- mayor
- desplazado
- tienes
- cierre
- Plato Adicional
- similares
- habilidades
- Cielo
- So
- algo
- velocidad
- Gastos
- Etapa
- quedarse
- paso
- Sin embargo
- estrategias
- fuerte
- fundamentos fuertes
- más fuerte
- exitosos
- tal
- Apoyar
- Switch
- te
- Todas las funciones a su disposición
- escuchar
- equipo
- equipos
- tecnología
- Técnico
- Tecnología
- términos
- probado
- Pruebas
- que
- esa
- La
- su
- Les
- Estas
- ellos
- así
- amenaza
- amenaza
- amenazas
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- hoy
- demasiado
- entender
- unidades que
- innecesario
- no deseado
- utilizan el
- variará
- vital
- vadear
- Wake
- quieres
- fue
- Camino..
- we
- WELL
- tuvieron
- ¿
- cuando
- sean
- mientras
- complejo de salvador blanco
- QUIENES
- extensamente
- seguirá
- años
- aún
- Usted
- tú
- zephyrnet