Cómo los CISO pueden desempeñar un nuevo papel en la definición de …



En lugar de simplemente reaccionar a los problemas de seguridad en la era COVID-19, los CISO ahora están en posición de ser agentes de cambio junto con sus pares C-suite.

Cuando comenzó la pandemia de COVID-19, todos los CISO de todas las industrias se apresuraron a poner en marcha sus equipos. Cuando dejamos nuestro espacio físico de oficina, dejamos atrás nuestra estrategia de seguridad tradicional. El tema de la seguridad remota ha estado presente desde marzo: Los expertos en ciberseguridad predijeron correctamente que el ciberdelito en una fuerza laboral virtual sería un tema central en la reciente conferencia Black Hat, y los CISO han tenido que repensar la estrategia 2020 con el trabajo remoto a la cabeza.

Si bien el cambio remoto inicial abrió las compuertas para muchos desafíos, también abrió caminos hacia oportunidades estratégicas a más largo plazo para los CISO. En lugar de comportarse como «reactores» a los problemas de seguridad y pasar a un segundo plano en el liderazgo en comparación con sus pares C-suite, los CISO están ahora en posición de ser agentes de cambio. Durante estos tiempos sin precedentes, deben allanar el camino para permitir de forma segura el futuro del trabajo y las experiencias digitales y pensar en cada posible escenario de amenazas futuras.

Los CISO han estado esperando para demostrar su valía, y ahora es el momento perfecto para hacerlo. Aquí hay cuatro formas en que pueden liderar con éxito el cambio y actuar como socios de nivel C más estratégicos.

Dedique más tiempo a las partes interesadas de C-Suite
Los CISO y las OSC generalmente provienen de una formación tecnológica, como yo por lo standard, tienen un título en ciencias de la computación, ingeniería o seguridad, donde hay poco énfasis en temas como liderar el cambio organizacional. La pandemia de COVID-19 ha introducido obstáculos que nadie había encontrado antes, y el CISO ha tenido que intervenir regularmente en el lado de la seguridad a medida que se discuten decisiones organizativas más amplias. Los últimos meses han desafiado a los CISO con todo tipo de experiencia y antecedentes a unirse a las filas ejecutivas y colaborar más con los tomadores de decisiones de la C-suite.

Para mí, esto ha significado dedicar tiempo a reuniones más frecuentes con ejecutivos con los que normalmente solo me reuniría sobre estrategia cada dos semanas. Paso más tiempo con mis líderes de ingeniería y TI para habilitar de manera segura a nuestra fuerza laboral, y también paso más tiempo con nuestro CEO para discutir los riesgos cibernéticos a medida que evolucionan con COVID-19, específicamente, lo que eso significa no solo para nosotros mismos, sino también nuestros clientes. Cuando comencé hace unos meses, me reuní con él todos los días durante una hora para hablar con él sobre lo que deberíamos priorizar en el frente de seguridad. Dedicamos nuestro tiempo a discutir las necesidades inmediatas y las acciones que necesitábamos tomar como empresa, pero lo más importante es que dedicamos gran parte de nuestro tiempo a analizar cómo podemos aprovechar nuestras experiencias compartidas para proteger mejor y habilitar a nuestros clientes en una entorno de amenazas cada vez mayor.

Cambie el enfoque de su equipo a la empresa en su conjunto
Si bien el rol diario de un CISO antes de la pandemia podría haberse centrado principalmente en iniciativas vinculadas a su propio equipo, ahora, cada CISO tiene que ampliarse e involucrarse en todos los equipos de la organización. La visión de un CISO es siempre crear una cultura de seguridad en toda la organización y, en los últimos meses, trabajar con equipos de atención al cliente y otros equipos críticos de primera línea en medidas de seguridad específicas ha surgido como una prioridad indiscutiblemente crítica.

Dependiendo del tamaño y la naturaleza de su empresa, esto podría significar tomarse el tiempo para aprender sobre nuevos roles y profundizar más en las responsabilidades de otros equipos para comprender cómo los CISO pueden desempeñar un papel más importante. Yo mismo paso tiempo trabajando con varios equipos fuera de la seguridad, desde el servicio al cliente hasta las ventas y el campo, para respaldar la forma en que brindamos servicios para un mundo de trabajo remoto. A medida que este entorno continúa cambiando y el trabajo remoto se vuelve permanente, la acción colectiva y la colaboración cruzada deben suceder para infundir seguridad en toda la organización.

Equilibre las vulnerabilidades del trabajo remoto con el cambio transformacional
El desafío más difícil para muchos CISO en este momento es equilibrar la afluencia de amenazas del trabajo remoto con la necesidad de centrarse en objetivos estratégicos a largo plazo. Con trabajadores remotos utilizando más herramientas, aplicaciones y tecnologías que nunca, hemos tenido que garantizar que la seguridad permanezca a la vanguardia y que nuestros empleados se tomen el tiempo para reducir la velocidad y considerar las implicaciones de seguridad de cada nueva tecnología implementada. Al mismo tiempo, los CISO deben estar un paso adelante y considerar cómo pueden desempeñar un papel de liderazgo en el cambio de los servicios de tecnología de primera línea que facilitan mejoras tanto a los trabajadores como a los clientes.

No importa cuántas vulnerabilidades urgentes del trabajo remoto surjan, los CISO deben mantenerse enfocados en lo que viene a continuación. Estoy haciendo malabarismos con las nuevas necesidades de entrada y de respuesta rápida que surgen todos los días, pero también estoy colaborando con el equipo ejecutivo en nuestro program de trabajo dinámico y en cómo diseñaremos, ejecutaremos y aseguraremos nuestras oficinas del futuro. Nunca ha habido un momento mejor, o más critical, para que los líderes de seguridad se sienten en la mesa de toma de decisiones.

Busque contratar a nivel mundial y ampliar el equipo
Los CISO también pueden tener un impacto más estratégico cuando se trata de contrataciones intencionales durante este tiempo. A medida que comenzamos a romper las strategies preconcebidas sobre la efectividad de trabajar de forma remota, comenzaremos a ver un movimiento hacia la contratación en cualquier lugar y la búsqueda de candidatos con un conjunto de experiencias y habilidades mucho más amplio y diverso.

Según el informe Cybersecurity Workforce Gap, para 2022, se prevé que la escasez world de mano de obra en ciberseguridad alcance más de 1,8 millones de puestos vacantes. Al presionar a sus organizaciones para que consideren un nuevo grupo international y remoto de talentos, los CISO pueden enfrentar estas habilidades de seguridad y la escasez de talentos al tiempo que cierran aún más la brecha de diversidad en la industria de la ciberseguridad en basic.

Si bien los CISO enfrentaron muchas barreras que superar a principios de marzo durante el cambio al trabajo completamente remoto, también encontraron muchas oportunidades para colaborar de manera más estratégica y pensar en el éxito de la seguridad a largo plazo. Me gusta visualizar la noción de mantener una mano en estrategia con un pie firmemente plantado en el suelo. Para mí, esto significa que estoy muy involucrado en un diálogo con mi equipo ejecutivo y lidero desde la cima mientras también permanezco profundamente conectado con lo que está sucediendo día tras día con mi propio equipo. Lograr ese equilibrio es uno de los mayores desafíos a los que se enfrentan los líderes de seguridad mientras lidiamos con las implicaciones de COVID-19. Los CISO tienen una nueva oportunidad para liderar el cambio, no perseguirlo, y cambiar fundamentalmente la forma en que las empresas aseguran sus operaciones y brindan experiencias totalmente digitales.

David Bradbury es director de seguridad de Okta. Como CSO, lidera la ejecución de seguridad basic para la organización y su equipo es responsable de navegar por el panorama de amenazas en evolución para proteger mejor a los empleados y clientes. Además, es basic para ayudar … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic