De cero a héroe: edición CISO



Es hora de que las organizaciones se den cuenta de que un CISO capacitado puede administrar eficazmente el riesgo empresarial e incluso hacer crecer el negocio en el camino.

Tradicionalmente, los CISO han tenido la mayor parte de la culpa de los eventos cibernéticos que afectan a una organización. Debido a que los CISO son los líderes a cargo de la seguridad de los datos, cualquier violación se ha visto como un mistake de su parte y las consecuencias se han distribuido en consecuencia. Sin embargo, a medida que la comprensión de las empresas sobre la ciberseguridad ha evolucionado, esto está comenzando a cambiar de manera fundamental El CISO de hoy enfrenta una oportunidad sin precedentes para ser aclamado como un héroe, en lugar de ser condenado como un villano, luego de un ataque cibernético.

Caso en cuestión: hace unos años, un evento de seguridad estalló dentro de la propia pink interna de un proveedor de seguridad. El equipo de seguridad interno estaba utilizando los productos propios de la compañía, y al CISO se le había otorgado acceso y permisos para modificar el código de los productos localmente junto con otros recursos para adaptarlos a su propio uso. Cuando ocurrió el ataque, las modificaciones que él y su equipo habían hecho eran la diferencia entre un evento a gran escala, que se podía informar públicamente, y un incidente significativamente más pequeño que era completamente manejable.

Durante el incidente, los equipos de seguridad respondieron junto con los equipos de desarrollo de productos y explicaron a los desarrolladores cómo funcionaba el ataque, junto con las modificaciones que habían realizado para ayudar a detener el ataque. Al mismo tiempo, el CISO informaba periódicamente al C-suite y al tablero, incluida la forma en que la profundidad y amplitud de las modificaciones del producto realizadas por el equipo de seguridad marcaron la diferencia. Específicamente, explicó cómo se modificaron los productos de la compañía para bloquear las comunicaciones de los atacantes y cómo se hizo que los productos interactuaran con los productos de seguridad de otras compañías para mejorar la velocidad de los bloques.

En lugar de culpar, adivinar o amenazar al CISO con su trabajo, los ejecutivos de desarrollo elogiaron las innovaciones de los productos del equipo de seguridad a aquellos en el C-suite, quienes luego llevaron al CISO a un rol de desarrollo de productos más grande que finalmente aumentó el negocio.

Lo que se necesita para ser un CISO moderno
Si bien esta plantilla puede no ser necesariamente repetible en todos los sectores de la industria, ayuda a ilustrar algunos cambios importantes en el comportamiento de las empresas después de un incidente de seguridad importante

Con nuevos ataques que se forman más rápido que las tecnologías para luchar contra ellos, mantener a los CISO en un estándar completamente poco realista en realidad no sirve a nadie. La verdad es que no importa cuántas tecnologías se implementen o cuán buena sea la postura de seguridad, el 100% de protección contra ataques cibernéticos simplemente no es posible. Quizás los altos directivos y las juntas directivas finalmente están comenzando a reconocer este hecho, o tal vez están comenzando a darse cuenta de que una respuesta exitosa a un ataque, junto con las acciones de otras partes de la organización, contribuyen a la escala y alcance final de la evento.

Los CISO tienen una capacidad única para medir el riesgo cibernético y cómo reducirlo. Los CISO experimentados entienden las amenazas que enfrentan sus empresas y saben cómo implementar la combinación óptima de personas, procesos y tecnologías, sopesando las amenazas, para proporcionar el mejor nivel de protección posible. Las organizaciones que entienden esto están liderando la tarea de cambiar la percepción del CISO de gerente técnico a líder de riesgo estratégico.

Dado este cambio en la industria y la percepción, es solo cuestión de tiempo antes de que las habilidades y experiencia de los CISO, junto con su equipo bien administrado, sean necesarias para prevenir un desastre. Sin embargo, cuando ocurre ese momento, la diferencia entre el éxito y el fracaso radica en el grado en que la organización les ha dado el poder para tomar las medidas necesarias: antes, durante y después de un ataque.

¿Cómo son los CISO empoderados?
Primero, tienen un fuerte apoyo social dentro de sus organizaciones. Están involucrados en la toma de decisiones que afectan la seguridad normal en toda la empresa.

En segundo lugar, tienen autoridad sobre el presupuesto de gestión del riesgo cibernético, incluidos los seguros, así como supervisan los esfuerzos de respuesta y recuperación. Los CISO generalmente tienen que coordinar a muchas partes cuando ocurre un ataque, incluidos abogados externos, proveedores de seguros, contratistas de respuesta a incidentes y contratistas de recuperación de infraestructura. Tener responsabilidad sin presupuesto o autoridad es una receta para el fracaso en un momento crítico.

Finalmente, la junta y los altos directivos reconocen que ninguna solución para las amenazas cibernéticas es perfecta, y un aumento en la frecuencia de los ataques significa que eventualmente uno tendrá éxito. Entienden que culpar al CISO después de un incidente cibernético es injusto y priva a la organización de la oportunidad de aprender de la experiencia, con un profesional que está mejor posicionado para hacer que la empresa sea más segura en el futuro.

A medida que la corriente de percepción continúa cambiando a favor del CISO de hoy, es importante recordar que potenciar el rol con apoyo, autoridad y recursos puede marcar la diferencia para el héroe CISO no reconocido de su organización.

Contenido relacionado:

Mike Convertino es el director de seguridad de Arceo.ai, una empresa líder en análisis de datos que utiliza inteligencia synthetic para evaluar dinámicamente el riesgo para la industria de los seguros cibernéticos. Es un ejecutivo experimentado, que lidera la seguridad de la información y el desarrollo de productos en múltiples líderes … Ver biografía completa

Más suggestions





Enlace a la noticia primary