Infosys CISO: Ser bueno en tecnología ya no es suficiente


Vishal Salvi dice que invertir tiempo y desarrollar influencia son las claves para hacer el cambio a una mentalidad segura por diseño.

Cómo los CISO pueden obtener una mejor comprensión de su superficie de ataque de ciberseguridad
En RSA 2019, Emily Heath de United Airlines explicó los principales desafíos de seguridad que enfrentan las empresas.

La carrera de Vishal Salvi en ciberseguridad no se ajusta a la actual tendencia a corto plazo entre los CISO.
Lleva cuatro años en Infosys como director de seguridad de la información. Antes de eso, pasó ocho años en HDFC Bank y 11 años en Standard Chartered Bank administrando la seguridad. Salvi dijo que tres años en una empresa es el requisito mínimo para que los CISO hagan un cambio real.

VER: ¿Qué es el malware sin archivos y cómo se protege contra él? (PDF gratis) (TechRepublic)

"La tenencia mínima es de tres años para impulsar el cambio y hacerlo irreversible y fundamental", dijo. "Completé tres grandes transformaciones en HDFC, y es por eso que me llevó ocho años y medio".

Salvi asistió a RSA 2020 esta semana en San Francisco junto con miembros de su equipo que hablaron en la conferencia. Dijo que los altos estándares de seguridad permitieron que el banco creciera.

"Debido a la seguridad y los controles, podríamos volvernos más audaces y tener más confianza para abrir el banco para uso global", dijo.

Obtener el patrocinio adecuado para el trabajo de seguridad es vital para el éxito de los CISO. Los líderes de seguridad necesitarán este nivel de confianza y apoyo del liderazgo para navegar la próxima evolución del rol.

"Ser bueno en tecnología ya no es suficiente", dijo. "Un CISO necesita hablar un idioma de negocios y darle a la junta una garantía de que su dirección es la dirección correcta".

Aquí está el consejo de Salvi sobre cómo los CISO pueden expandir la influencia en todos los niveles de una empresa.

Hablar un lenguaje comercial a ejecutivos y juntas

Además del compromiso de tiempo, Salvi dijo que los requisitos laborales actuales para los CISO incluyen: presencia ejecutiva, influencia, excelentes habilidades de comunicación y la capacidad de dar dirección y definir una visión.

Salvi dijo que navegar entre la junta y el liderazgo de la compañía es otra habilidad crucial, ahora que la seguridad es un tema habitual en los niveles más altos del liderazgo corporativo.

"He tenido miembros de la junta que me miraron a los ojos y me preguntaron: '¿Estás obteniendo suficiente dinero?' justo en frente de mi liderazgo ", dijo.

VER: Los 10 ciberataques más importantes de la década (PDF gratuito) (TechRepublic)

"El futuro va a ser extremadamente diferente, se trata de cumplir realmente esa promesa", dijo. "Aquellos que han hecho bien su trabajo saldrán brillantes pero otros estarán expuestos".

Establecer un nuevo estándar para la ciberseguridad

El futuro será sobre la ciberresiliencia, y los CISO deben liderar la carga para recalibrar cómo los equipos de seguridad y las compañías enteras piensan sobre la seguridad. Los líderes de seguridad tienen que involucrar a los miembros de la junta y al equipo de la manera correcta e impulsar el cambio hacia una nueva mentalidad sobre seguridad.

"Un CISO verdaderamente efectivo puede dar forma al pensamiento de la organización, y ahí es donde entra la influencia", dijo.

Salvi dijo que la presión de cambiar a un enfoque seguro por diseño aún no es tan poderosa como la necesidad de lanzar un producto al mercado lo más rápido posible.

"Se necesita un líder que esté dispuesto a asumir la pérdida comercial durante dos semanas para asegurarse de que el producto sea seguro", dijo.

Salvi pasa mucho tiempo cultivando una mentalidad segura por decisión en la industria e internamente en Infosys.

"Hay que impulsar ese pensamiento de forma continua, no es algo fácil porque no es natural", dijo.

Impulsar la optimización y la innovación en ciberseguridad

El equipo de Salvi en Infosys incluye tres informes directos, un equipo de liderazgo de 50 personas y unos 300 miembros del personal.

"La permanencia promedio en el equipo de liderazgo es de 10 años, así que en comparación con ellos, soy un novato", dijo Salvi.

VER: Fuerza bruta y ataques de diccionario: una hoja de trucos (PDF gratuito) (TechRepublic)

Las dos tareas principales de la división de seguridad de Infosys son desarrollar nuevos controles y ajustar las herramientas existentes. Salvi dijo que los nuevos controles obtienen entre el 25 y el 30% del tiempo de su equipo con la optimización que ocupa aproximadamente el 70% de la carga de trabajo

"El mandato para nuestro equipo es: asumir que usted está constantemente bajo ataque. Así es como comenzamos a construir nuestros controles", dijo.

Infosys abrirá un nuevo Centro de defensa cibernética en Indianápolis el 3 de marzo. Este será el séptimo Centro mundial de defensa cibernética de la compañía y formará parte del Centro de tecnología e innovación de Infosys que se inauguró en Indianápolis en 2019.

Ver también

Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (TechRepublic)

El estafador de Mastermind detrás de Catch Me If You Can habla de ciberseguridad (descarga TechRepublic)
Seguridad de Windows 10: una guía para líderes empresariales (TechRepublic Premium)
Seguridad en línea 101: consejos para proteger su privacidad de hackers y espías (ZDNet)
Todos los términos de VPN que necesitas saber (CNET)
Ciberseguridad y ciberguerra: más cobertura de lectura obligatoria (TechRepublic en Flipboard)

liderazgoistock000072425619maxsattana.jpg



Enlace a la noticia original