¿Qué hace un director de seguridad de productos?



Pregunta: ¿Qué hace un director de seguridad de productos (CPSO)? ¿Por qué debería tener uno?

Sean Nikkel, analista senior de inteligencia sobre amenazas cibernéticas en Digital Shadows: Inmediatamente después de las recientes órdenes ejecutivas y los cambios de política de la Casa Blanca, exigir una mayor cooperación entre el gobierno y la industria significa que más personas necesitarán salir de sus tradicionales silos. Tener un director de seguridad de productos significa tener a alguien que pueda cruzar el pasillo entre los desarrolladores y la seguridad y, con suerte, guiar algunos cambios fundamentales en la filosofía de seguridad de una empresa.

No todos los desarrolladores se preocupan por la seguridad y no todas las personas de seguridad son codificadores. Encontrar a la persona adecuada para cerrar esa brecha y al mismo tiempo pensar estratégicamente es critical para los proveedores que brindan aplicaciones y servicios. Es un paso significativo para mejorar la seguridad para todos y, con suerte, abordar muchos de los problemas fundamentales de los productos inseguros que han plagado a la industria tecnológica durante décadas.

Lo que puede diferenciar a un CPSO de un CISO o CSO, por ejemplo, es la experiencia en el desarrollo y diseño de program, al tiempo que aporta un mayor enfoque de seguridad a la mesa. Esto asegura que los equipos responsables del desarrollo de nuevo computer software tengan a alguien a la cabeza de la mesa que no solo conozca ese lado del negocio y pueda hablar sobre los innumerables desafíos que surgen durante el ciclo de vida del desarrollo, sino que también pueda garantizar que las mejores prácticas y los equipos adecuados para ayudar con los principios de codificación segura están en juego.

No existe una jerarquía uniforme entre las organizaciones, ya que es un rol bastante nuevo. Una organización debe determinar cómo encajan las responsabilidades de un CPSO dentro del negocio y tomar una decisión que simplifique en lugar de obstaculizar las operaciones.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente en su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia initial