Dele una oportunidad a los CISO: se lo merecen


Imagínese este escenario: un CEO, CIO, CTO, CISO entra en un bar …

El CTO ha oído hablar de cócteles que van más allá del “verter y batir” y le pregunta al bartender qué saben sobre gastronomía molecular para llevar su bebida al siguiente nivel. El CIO considera la elección del CTO, sopesando el riesgo versus la recompensa de probar algo nuevo. El director ejecutivo pide un té helado de Lengthy Island, una opción audaz, ambiciosa y desafiante que incorpora un poco de todo, pero saben en su inside que es la decisión y la dirección correctas. El CISO ordena un agua.

¿Por qué? Porque alguien siempre debe ser el conductor designado, asumiendo la responsabilidad de proteger la integridad de todo el equipo y la organización. Son los ojos y los oídos, anticipando proactivamente lo que pueda suceder, sabiendo que la responsabilidad también recae en ellos para responder de manera reactiva a cualquier cosa que pueda ocurrir.

Si bien en un bar esto puede significar que las cosas se ponen un poco ruidosas, en el centro de operaciones de seguridad (SOC) significa que toda una empresa puede verse comprometida, creando una espiral catastrófica de eventos que pueden tener impacto e implicaciones masivas para los clientes, por no mencionar costo severo para el negocio.

No hace falta decir que las consecuencias son más extremas que una resaca. Permanecen siempre presentes en la mente del CISO, y este no es el único desafío al que se enfrenta el rol. No es ningún secreto en la industria de la seguridad que elevar el papel del CISO para que tenga el mismo peso y foundation que el resto del ejecutivo o c-suite ha sido una batalla cuesta arriba. Tiempo ciertamente se ha avanzado, siempre hay más trabajo por hacer para frustrar y combatir el aparentemente interminable aluvión de amenazas que continúan surgiendo.

Navegando por el negocio del «whisky»

Casi todas las industrias se han visto afectadas de alguna manera por los eventos de 2020 y, hasta ahora, a lo largo de 2021. Los ataques han aumentado y prometen ser aún más abundantes y sofisticados. Las empresas y organizaciones han luchado contra desafíos imprevistos, pero al mismo tiempo se han enfrentado a una mayor presión y demanda para modernizar, digitalizar y transformar.

Hemos visto que con la fuerza de trabajo distribuida de hoy en día, el uso de la nube ha aumentado y las empresas tienen la tarea de mantener la eficiencia en aún más terminales y mantener esos terminales seguros. Esto ha presentado una tremenda oportunidad para que los CISO maximicen su poder e impacto al demostrar ser la conexión clara y el catalizador que fusiona tecnología y negocios.

Esto significa que los CISO de hoy pueden necesitar hacer más con menos, convenciendo a los demás miembros de la alta gerencia de que la integración es más importante que la introducción de nuevos conjuntos de herramientas, aplicaciones o soluciones en un momento en que las empresas pueden ser más vulnerables o susceptibles a riesgos debido a limitaciones de personal o prioridades en conflicto en toda la empresa. Con la cantidad de cambios que se están produciendo rápidamente en las empresas, los CISO tienen un mayor ímpetu, responsabilidad y oportunidad de mostrar un mayor valor a la organización. Deben continuar cambiando la percepción de que la seguridad puede ser una barrera para la eficiencia y el éxito empresarial y, en cambio, demostrar que la seguridad es más que una función de cumplimiento, sino un verdadero facilitador empresarial.

Seguridad en una parte, negocio en dos partes

Para que los CISO tengan éxito, deben mantenerse firmes en alinearse con el CIO, CTO, CEO y hasta la junta. Pueden hacer esto apareciendo con datos para demostrar el impacto (tanto pasado como potencial) en el negocio, incluidos los puntos de prueba relacionados con la expansión de los proveedores y las tecnologías heredadas (y cualquier costo o complejidad asociados), así como información sobre las amenazas que se evitaron y el daño que podrían haber causado.

Los CISO también deberán continuar con el cambio, adaptando su rol y enfoque de esperar a que ocurra un compromiso a comprender a los actores de amenazas, sus técnicas comunes y cómo salir adelante. En resumen, deben convertirse en aquello contra lo que luchan: la gestión proactiva de amenazas significa que debe pensar como un actor de amenazas. Idealmente, el CISO no solo debería poder articular los riesgos e impactos comerciales, sino que también debe mostrar previsión y madurez para sugerir controles o mejoras de procesos que pueden mejorar la eficiencia comercial porque la seguridad está integrada para proteger y habilitar esta agilidad.

Una vez que los CISO comprenden verdaderamente el lado comercial de una organización y no solo pueden relacionarse, sino demostrar este valor al resto de la alta dirección, pueden ser vistos como un socio estratégico. Con esta línea de pensamiento, el SOC puede pasar de ser visto como un centro de costos a ser una parte más deliberada y proactiva de la empresa que facilita el éxito empresarial.





Enlace a la noticia primary