5 formas de defender y aumentar su seguridad 2020 …



Brinde al liderazgo de su organización una experiencia impactante y fuera de la oficina para que sepan lo que está en juego con sus decisiones presupuestarias.

A fines del verano de 2015, organicé un taller fuera del sitio con uno de nuestros mayores clientes. Tenía dos objetivos: uno era crear una experiencia inolvidable que demostrara a los ejecutivos cómo el riesgo se traducía en estrategia y acción para el personal de seguridad cibernética.

Y al programar esto en el cuarto trimestre de nuestro año fiscal, la segunda agenda, menos obvia, period asegurarnos de que estos mismos tomadores de decisiones supieran exactamente lo que estaba en juego cuando llegó el momento de debatir mi presupuesto de seguridad propuesto para el próximo año fiscal.

Al menos para mi departamento, lo que había sido principalmente un ejercicio académico podría estar imbuido de una comprensión más profunda para la junta sobre el impacto en el mundo authentic de sus decisiones de gasto.

Como CISO global, vi el final del año como un acto de equilibrio entre los rendimientos a corto plazo para terminar el año con inversiones fuertes y estratégicas para preparar a mi organización para un año nuevo exitoso.

Para muchos CISO, la mayor inversión de fin de año que pueden hacer es cerrar la brecha entre las partes interesadas empresariales y tecnológicas. Es por eso que organicé un recorrido por la experiencia de uno de nuestros clientes de alto perfil, uno con el que la junta y el CEO estarían encantados de visitar y pasar tiempo. El recorrido incluyó una presentación de nuestro equipo de consultoría externo que discutió los riesgos de la tecnología de punta cuando se implementa sin las medidas de seguridad adecuadas.

El evento pagó dividendos, tanto a corto como a largo plazo. Debido a que el CEO y la junta tenían un contexto más rico para trabajar, aumentaron nuestro presupuesto de seguridad para el año siguiente. Y debido a que otros líderes empresariales que asistieron aprendieron más sobre seguridad, la compañía a su vez desarrolló una cultura más consciente del riesgo.

Para los CISO y los líderes de seguridad que buscan hacer una inversión related para combatir la fatiga de la seguridad, aquí está mi approach de cinco pasos para mostrar la importancia de la inversión en seguridad cibernética del próximo año y salir victorioso de las negociaciones presupuestarias del próximo año.

1. Sé el ingeniero, no el ejecutor
Como líder en ciberseguridad, desea asegurar más presupuesto para su organización y la junta y el CEO lo saben. En consecuencia, no puede ser visto como la cara de este evento experiencial. Mi recomendación es buscar una empresa de consultoría o colaborar con un equipo con el que ya está trabajando para presentar esta experiencia al directorio y al CEO.

2. Crear una agenda poderosa
Es posible que no sea el líder al frente de la sala para el recorrido experimental, pero no delegue el horario y el ritmo del día. Aquí hay algunos criterios que establecí para crear la primera fase de la experiencia:

  • Haga que sea emocionante: encuentre un cliente o socio con cuyo negocio su CEO y junta reconocerán y estarán encantados de interactuar.
  • Alinee con su negocio: asegúrese de que haya suficientes puntos de contacto entre su negocio y el que visita. Los desafíos comerciales, el sector industrial: debe haber algo relacionado. Asegúrese de que la junta y el CEO no tengan que trabajar duro para vincular su aprendizaje a su organización.
  • Salga de la oficina: recuerde, esta inversión es una experiencia. Crear un evento que rompa el patrón y lo haga más memorable y atractivo para su CEO y junta directiva.

Trabaje en estrecha colaboración con los consultores externos, pero al final, usted es el ingeniero de esta experiencia y depende de usted mostrarle al liderazgo ejecutivo los riesgos que enfrenta la organización. Los consultores en la sala pueden ayudar a cerrar la brecha y hacer que la presentación se relacione más con las partes interesadas del lado comercial.

3. Mostrar, no contar
La siguiente parte es el «shock y asombro» que tiene lugar en la sala de juntas: muestre, no le diga a su junta directiva y CEO lo que sucede cuando la tecnología de ese negocio se utiliza con fines nefastos. Si visita una empresa de grúas, muéstreles cómo los hackers de sombrero blanco irrumpieron en grúas habilitadas para IoT. Si visita un fabricante hogareño conectado, demuestre cómo un hacker accedió secretamente a una cámara Nest y habló con la mujer en la casa durante horas. Esto le permite a su junta directiva y CEO ver el impacto directo de las amenazas cibernéticas, y el impacto directo en su organización y sus clientes y socios si estas amenazas y riesgos no son remediados.

Es su mejor oportunidad para mostrarle a su junta directiva y CEO que el progreso del negocio y la innovación se pueden deshacer casi por completo sin una fuerte seguridad cibernética y gestión del riesgo cibernético.

4. La pregunta directa
Después de la experiencia práctica de dos fases, aquí es donde usted, como líder de seguridad, asume una función de presentación. Ilustra a tu junta directiva y CEO lo que tú y tu organización de seguridad están haciendo y aprovecha las realizaciones que se han realizado durante el taller hasta el momento. Luego sea directo y claro: dígales lo que necesita para asegurarse de que su organización y sus clientes no sufran un destino identical.

5. Dónde aumentar el gasto
A raíz de esta experiencia, existen dos puntos clave para aumentar el gasto de su programa de ciberseguridad: respuesta a incidentes (y actividades que se incluyen en las categorías de respuesta en el NIST CSF: planificación de respuestas, comunicaciones, análisis, mitigación y mejoras) y mayor visibilidad e informes a nivel ejecutivo.

Recuerde sus prioridades para esta inversión: hacer que su CEO y su junta se preocupen por la ciberseguridad y elevar la cibernética a un tema de nivel ejecutivo y de la junta. Desaconsejo encarecidamente gastar en otra herramienta de punto ultimate y, en cambio, rastree la narrativa de toda su presentación hasta los resultados que está buscando lograr: una empresa más resiliente y con mayor conciencia cibernética.

Específicamente, invertir en simulacros de respuesta a incidentes del equipo rojo-azul, ya sean ejercicios de mesa o simulacros completos, le mostrará a su junta directiva y CEO que está preparado para un incidente actual. Siga eso con una inversión en una solución que aumente la visibilidad de su programa cibernético. Aquí es donde debe implementar soluciones integradas que le permitan automatizar los informes y visualizar su programa cibernético en un contexto comercial para los directores y ejecutivos de la compañía.

A medida que ingresamos el último trimestre del año, es essential agotar todo su presupuesto anual y también usar su presupuesto eficazmente. Invertir en una experiencia como esta puede cambiar la forma en que su gerencia ejecutiva ve la ciberseguridad y superar la fatiga standard de la seguridad. Si se ejecutan correctamente, las ganancias a corto y largo plazo mejorarán su postura de riesgo y ayudarán a los líderes empresariales a tomar decisiones más informadas sobre el gasto en seguridad.

Contenido relacionado:

George Wrenn es el fundador y CEO de CyberSaint Protection, una compañía integrada de gestión de riesgos que optimiza y automatiza los programas de riesgo, cumplimiento y privacidad. Antes de fundar CyberSaint, George fue vicepresidente de ciberseguridad (CSO) de Schneider Electrical, una empresa world wide … Ver biografía completa

Más suggestions





Enlace a la noticia authentic