El libro de jugadas de seguridad cibernética: por qué escribí un libro de seguridad cibernética


Arruiné el domingo de Pascua de 2017 para los empleados de McAfee en todo el mundo. Ese fue el día en que la página de nuestra empresa en una destacada plataforma de redes sociales fue desfigurada, menos de dos semanas después de que McAfee saliera de Intel para crear una de las compañías de ciberseguridad de juego puro más grandes del mundo. El truco habría sido vergonzoso para cualquier compañía fue humillante para una empresa de seguridad cibernética. Y, si bien podría señalar con el dedo acusador en cualquier número de direcciones, la realidad aleccionadora es que el hack ocurrió mi mire, ya que, como CMO de McAfee, era responsabilidad de mi equipo hacer todo lo que esté a nuestro alcance para salvaguardar la imagen de nuestra empresa en esa plataforma de redes sociales. No lo habíamos logrado.

La responsabilidad own es algo incómodo. El comportamiento defensivo es mucho más all-natural para muchos de nosotros, incluido yo. Pero, sin responsabilidad, el cambio se ve obstaculizado. Y, cuando te encuentres en la mira de un hacker, cambia, y cambia con rapidez-debes.

No tenía la intención de arruinar ese domingo de Pascua para mis colegas. No había nada que quisiera menos que llamar a mi CEO y compañeros y estropear sus vacaciones con las noticias. Y no disfruté tener que notificar a todos nuestros empleados de lo mismo el lunes siguiente. No period que estuviese legalmente obligado a informar a nadie sobre el hack después de todo, los sistemas de McAfee nunca estuvieron en peligro. Pero nuestra reputación de marca se vio afectada ese día, y nuestros empleados merecían saber que su CMO había bajado la guardia el tiempo suficiente para que un hacker oportunista atacara.

Te cuento esta historia no por autoflagelación o para que puedas sentir, «¡Oye, mejor ella que yo!» Comparto esta historia porque es un microcosmos de por qué escribí un libro, The Playbook de ciberseguridad: cómo cada líder y empleado puede contribuir a una cultura de seguridad.

No estoy solo al haber experimentado un hack desafortunado que podría haberse evitado si mi equipo y yo fuéramos más diligentes en practicar hábitos para minimizarlo. Todos los días, las organizaciones son atacadas en todo el mundo. Y, detrás de cada truco, hay una historia. Hay una retrospectiva de lo que podría haberse hecho para evitarlo. Si bien el ataque del domingo de Pascua fue humillante, la forma en que respondieron mis compañeros de equipo de McAfee y las lecciones que aprendimos fueron inspiradoras.

Después me di cuenta de que existe una necesidad real de un libro de jugadas que proporcione cada empleado, desde el trabajador de primera línea hasta el director de la junta, una receta para una fuerte higiene en ciberseguridad. Me di cuenta que todo el mundo puede desempeñar un papel indispensable en la protección de su organización contra ataques. Y comprendí que el sentido común no siempre es una práctica común.

No hay escasez de libros de seguridad cibernética disponibles para su consumo por parte de autores de renombre y talento con una variedad de experiencias. Encontrarás algunos de periodistas, que han diseccionado algunas de las infracciones más legendarias de la historia. Encontrarás otros de luminarias, que hablan con autoridad como los venerables antepasados ​​de la industria. Y encontrará más aún de expertos técnicos, que descifran los intrincados elementos de la ciberseguridad con gran detalle.

Pero no encontrará muchos de los vendedores. Entonces, ¿por qué confiar en este vendedor con un tema de tanta gravedad? Porque esta El vendedor no solo trabaja para una empresa que tiene su origen en la ciberseguridad, sino que se encontró pisándole los talones ese fatídico domingo de Pascua. Sé lo que es tener que responder, y responder rápido, cuando el tiempo no está de tu lado y tu reputación está en manos de un hacker. Y, aunque McAfee ciertamente tenía un libro de jugadas para actuar en consecuencia, me di cuenta de que cada La empresa debería tener lo mismo.

Entonces, ya sea que esté en advertising and marketing, recursos humanos, desarrollo de productos, TI o finanzas, o un miembro de la junta, CEO, gerente o colaborador personal, este libro le ofrece un libro de jugadas para incorporar hábitos de ciberseguridad en su rutina. No soy tan ingenuo como para creer que la ciberseguridad se convertirá en la de todos primario trabajo. Pero sé que la ciberseguridad ahora es demasiado importante para dejarla exclusivamente en manos de TI. Y soy idealista para imaginar un lugar de trabajo donde la práctica de ciberseguridad se vuelva tan rutinaria que todos los empleados regularmente hagan su parte para mejorar colectivamente las defensas de su organización. Espero que este libro permita la acción tu organización te necesita en esta lucha.

De Allison Cerra El libro The Cybersecurity Playbook: Cómo todos los líderes y empleados pueden contribuir a una cultura de seguridad, se lanzará el 12 de septiembre de 2019 y se puede reservar en amazon.com.





Enlace a la noticia primary