La revista CISO rinde homenaje a KrebsOnSecurity – Krebs on Stability


Revista CISO, una publicación dedicada a cubrir temas cercanos y queridos por los jefes corporativos de seguridad de la información en todas partes, ha otorgado gentilmente a este autor la designación de «Persona de ciberseguridad del año«En su edición de diciembre de 2019.

KrebsOnSecurity agradece el inesperado honor. Pero definitivamente puedo pensar en algunas personas que son mucho más merecedoras de este título. De hecho, si soy elegible para cualquier tipo de reconocimiento, tal vez el «Heraldo del año de malas noticias» sería más adecuado.

Como en años anteriores, 2019 presentó bastantes brechas importantes y más que un poco de hablar en público. Casi sin falta en cada compromiso, varias personas de nivel C se acercarán después de mi charla, me entregarán sus tarjetas de presentación y dirán algo como: «Espero que nunca tengas que usar esto, pero si lo haces, llámame primero».

He tomado en serio ese consejo, y ahora me esfuerzo por informar siempre a los CISO / CSO acerca de una violación. antes de llegar a las personas de relaciones públicas. Me doy cuenta de que, en muchos casos, la persona en ese cargo me remitirá al departamento de relaciones públicas eventualmente o tal vez de inmediato.

Pero a fin de cuentas, mi experiencia hasta ahora es que un acercamiento inicial a la persona de mayor seguridad en la organización a menudo resulta en que esa investigación se tome mucho más en serio. E incluir a esta persona en mi alcance inicial hace que sea mucho más probable que esta persona termine hablando por teléfono cuando la compañía devuelve mi llamada.

Con demasiada frecuencia, estas conversaciones son dirigidas por el asesor general de la organización violada, lo que me parece un enfoque innecesariamente confrontacional y estratégicamente equivocado. Especialmente si este es también su libro de jugadas para responder a investigadores de seguridad aleatorios que intentan informar a la compañía sobre una vulnerabilidad de seguridad peligrosa, violación de datos o fuga.

Al menos cuando hay una persona de seguridad de nivel C en el teléfono cuando entra esa llamada, puedo estar relativamente seguro de que no voy a nevar los detalles técnicos. Si bien esto puede ser una preocupación lejana para la organización en medio de responder a un incidente de seguridad de datos, la verdad es que el primer informe suele ser lo que se repite en los medios, ya sea que sea o no totalmente exacto o justo.

Los premios de la revista CISO de este año también honran las contribuciones de Rik Ferguson, vicepresidente de investigación de seguridad en Craze Microy Troy Hunt, experto en seguridad web y autor del sitio internet de búsqueda de violación de datos ¿He sido Pwned? Mas en cisomag.com.


Etiquetas: Revista CISO

Esta entrada se publicó el martes 10 de diciembre de 2019 a las 11:46 a.m. y se archiva en Otros.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia original