5 estrategias para los CISO en un momento de rápida transformación empresarial


Una encuesta de líderes empresariales realizada por PwC encuentra que la pandemia está provocando cambios rápidos en los roles que desempeñan los CISO y ofrece cinco consejos para garantizar que la seguridad se mantenga estable a medida que ingresamos a una nueva normalidad.

cxo.jpg

Imagen: iStock

Un estudio de líderes empresariales realizado por PwC ha descubierto que el papel de los jefes de seguridad de la información (CISO) ha crecido considerablemente debido a la pandemia de COVID-19, y el 40% dice que ahora tienen que cumplir tanto un papel operativo como el de líder en transformación digital.

VER: Regreso al trabajo: cómo se verá la nueva normalidad después de la pandemia (PDF gratuito) (TechRepublic)

Una de las principales razones por las que los CISO están siendo presionados tanto podría ser porque PwC descubrió que el 40% de las empresas han acelerado los esfuerzos de transformación electronic debido a los cierres pandémicos, y muchos ya han avanzado al segundo o tercer año de sus planes de transformación de cinco años.

Todos estos cambios requieren nuevos modos de liderazgo y una transformación completa de los modelos de ciberseguridad organizacional, argumenta PwC, y utiliza los hallazgos de su encuesta para proporcionar cinco movimientos que los CISO deben tomar para asegurarse de que la ciberseguridad se mantenga al día con la evolución de la empresa.

1. Se necesitan nuevas estrategias y nuevos modos de liderazgo en materia de seguridad

El noventa y seis por ciento de los encuestados dijeron que están ajustando sus planes de ciberseguridad debido a COVID-19, y la mayor evolución en las estrategias de seguridad parece incluir la seguridad y la privacidad en todas las decisiones comerciales.

Otras estrategias de seguridad que los CISO dijeron que están considerando son nuevos procesos para la elaboración de presupuestos, una cuantificación más granular de riesgos, el aumento de las interacciones entre los CISO y los directores ejecutivos / juntas, y el aumento de las pruebas de resiliencia para eventos de baja probabilidad, pero de alto impacto.

VER: 3 formas en que los delincuentes utilizan la inteligencia synthetic en ataques de ciberseguridad (TechRepublic)

Como se mencionó anteriormente, los CISO se ven obligados a adaptarse para desempeñar múltiples roles debido a los rápidos cambios relacionados con COVID-19, y aunque eso ejerce presión sobre los CISO ahora, PwC dijo que es esencial que el rol cambie para adaptarse a un nuevo modelo de seguridad: Uno de confianza digital.

«Es una coyuntura crítica para la ciberseguridad y los CISO», dijo el informe, y agregó que el restablecimiento genuine del rol de CISO «determina si los CISO pueden crecer para convertirse en administradores de la confianza electronic, capaces de llevar a sus organizaciones de forma segura a la nueva era con estrategias proteger el valor empresarial y crearlo «.

2. Es necesario repensar los presupuestos de seguridad para que sean eficaces

El cincuenta y cinco por ciento de las empresas dijo que sus presupuestos de ciberseguridad aumentarán en 2021, a pesar de que el 64% dijo que espera que los ingresos disminuyan el próximo año.

Los presupuestos pueden estar aumentando para la mitad de las organizaciones, pero el 55% de los encuestados también cree que los presupuestos y el gasto de seguridad no están alineados adecuadamente con las áreas de riesgo más importantes y mencionan una falta typical de confianza en el proceso de presupuestación de seguridad.

VER: Ataque de phishing falsifica el alivio del COVID-19 del IRS para robar datos personales (TechRepublic)

Para aumentar la confianza, dijo PwC, es necesario invertir una cantidad de dólares en los riesgos cibernéticos. «La economía de la ciberseguridad se ha centrado durante mucho tiempo en el lado de los costos (cumplimiento, capacidades de actualización, and so on.). Esto debe cambiar», dijo el informe.

En cambio, los costos deben considerarse como parte del presupuesto comercial common «de una manera estratégica, alineada con el riesgo y basada en datos». Evalúe los costos de los proyectos de seguridad, los costos de cumplimiento, los costos de reducción de riesgos y el valor de las inversiones en ciberseguridad para construir una lista priorizada de lo que se debe hacer primero para cumplir con los objetivos comerciales.

«Este tipo de rigor y sofisticación será cada vez más demandado, especialmente a medida que los mercados y los reguladores responsabilicen más a los directores ejecutivos y miembros de la junta por la ciberseguridad y la privacidad», dijo el informe.

3. Hacer todo lo posible para nivelar el campo de juego contra los atacantes.

Invertir en innovación en ciberseguridad es esencial, dijo PwC. La arquitectura de confianza cero, la inteligencia de amenazas en tiempo serious, las soluciones de punto ultimate y otras herramientas han crecido en los últimos años, y entrar en la planta baja con nuevos productos de seguridad puede ser la clave para cerrar la brecha entre las ciberamenazas en rápida evolución y la seguridad.

VER: Mes de concientización sobre ciberseguridad: capacite a los empleados para que sean la primera línea de defensa (República Tecnológica)

La próxima gran evolución en seguridad serán los productos en la nube, según el informe, con el 76% de los encuestados diciendo que ya han trasladado sus operaciones de seguridad a la nube. Los productos en la nube, dijo PwC, son dinámicos, ágiles y seguros por diseño, mientras que los sistemas heredados internos son estáticos e inseguros en su estado predeterminado.

«Los CISO que hacen la transición de su organización a la nube pueden incorporar mecanismos de higiene desde el principio, de manera automatizada. También pueden eliminar la fricción del sistema y simplificar la entrega de servicios a sus clientes», dice el informe.

4. Tenga en cuenta todos los escenarios posibles

Los planes de resiliencia deben tener en cuenta todo, dijo PwC, desde ataques muy probables de bajo impacto hasta ataques poco probables pero devastadores.

El informe recomienda elaborar una cuadrícula de probabilidad de impacto (ejes de baja a alta probabilidad, y de bajo a alto impacto) y utilizarla para asignar sus esfuerzos y presupuesto. No dismiss los ataques de menor riesgo, planifique de acuerdo con las amenazas más devastadoras para su industria y empresa.

VER: Informe: a pesar de más ciberamenazas durante COVID-19, la mayoría de las empresas confían en la ciberseguridad (TechRepublic)

«Más de las tres cuartas partes de los ejecutivos en nuestra encuesta International DTI 2021 dicen que &#39las evaluaciones y las pruebas, si se hacen correctamente, pueden ayudarlos a orientar sus inversiones en ciberseguridad&#39», dice el informe.

5. Cree equipos de seguridad pensando en el futuro

El 51% de los encuestados dijo que planea aumentar el tamaño de sus equipos de ciberseguridad el próximo año, a lo que PwC dijo que es esencial contratar habilidades del siglo XXI.

Los rasgos más buscados que citaron los encuestados fueron las habilidades analíticas, las habilidades de comunicación, el pensamiento crítico y la creatividad: «Dar forma al futuro de la ciberseguridad, uno que esté en sintonía con el negocio, significa contratar personas que estén listas para trabajar en colaboración con otros. para abordar nuevos problemas aún no descubiertos y analizar la información «, dijo el informe.

También se debe considerar la contratación desde adentro mediante la capacitación de los empleados existentes, y el informe también encontró que los proveedores de servicios de seguridad administrados pueden ser una buena solución cuando el talento también es difícil de encontrar, con el 90% de los encuestados diciendo que usan o planean usar proveedores de servicios en el futuro.

Ver también



Enlace a la noticia unique