Cindi Carter, Field CISO West en Check Point, y Pete Nicoletti, Field CISO East en Check Point, avanzaron recientemente la siguiente discusión en el evento emblemático de Check Point, CPX 2024.
La evolución del papel del CISO es un tema importante e interesante en la seguridad cibernética, por lo que aquí le brindamos perspectivas fundamentales basadas en valores. Mejore su organización de seguridad cibernética con orientación de primera mano de quienes están a la vanguardia de la innovación y la excelencia.
En una era de transformación digital, el papel del Director de Seguridad de la Información (CISO) ha experimentado y sigue experimentando una profunda evolución. Los CISO de hoy ya no se limitan a la mitigación de riesgos técnicos, sino que deben ser socios comerciales estratégicos, comunicadores capacitados y catalizadores del cambio cultural dentro de sus organizaciones.
Un reciente panel de la industria en la influyente conferencia CPX 2024 en Las Vegas arrojó luz sobre las demandas cambiantes que enfrentan los líderes de seguridad. Como afirmó Dan Creed, CISO de Allegiant Travel Company: “Pregunte Vientos solares cuáles son las consecuencias…” para los CISO que no logran comunicar de manera efectiva las prioridades de seguridad al negocio en general.
La superficie de ataque en expansión
La raíz de este desafío radica en la creciente superficie de ataque provocada por la transformación digital. Si bien las infracciones pasadas a menudo surgieron de vulnerabilidades en la infraestructura corporativa, los mayores riesgos ahora emanan de los dispositivos de los empleados y los servicios basados en la nube. A medida que TI ha pasado de ser un centro de costos a un motor de ingresos, los CISO deben integrarse con las líneas de negocio y asesorar sobre decisiones estratégicas.
La encuesta de IDC a 847 líderes de seguridad cibernética refleja este cambio, y solo el 12% citó las habilidades técnicas como el atributo CISO más importante. En cambio, los encuestados destacaron el liderazgo, la formación de equipos y la gestión empresarial como competencias críticas.
“La consecuencia de no establecer esas relaciones [is] en la empresa existe una cultura de ‘Bueno, no es mi responsabilidad’”, advirtió un CISO, haciéndose eco de las experiencias de organizaciones como SolarWinds y MGM, donde se produjeron fallos de seguridad debido a la falta de conciencia y propiedad sobre la seguridad entre los empleados.
Fomentar una cultura consciente de la seguridad
Los CISO exitosos están abordando el desafío de la concientización sobre la seguridad adoptando un enfoque más centrado en el usuario, haciendo que la seguridad sea transparente y fácil de usar. Como explicó Pete Nicoletti, CISO de campo de Check Point, “la seguridad debería lubricar los negocios y hacerlos más rápidos”. Esto podría significar simplificar los engorrosos procesos de VPN o hacer la transición a la autenticación sin contraseña.
Algunos CISO incluso están experimentando con incentivos financieros, vinculando las métricas de la cultura de seguridad a los fondos de bonificación. “Si a su departamento le va mejor, aumentará su fondo de bonificación por encima de la norma […] y si no lo haces, entonces alcanzarás tu bonificación”.
Cultivar asociaciones de alto nivel
Los CISO también deben cultivar asociaciones más sólidas con sus homólogos de la alta dirección. La encuesta de IDC reveló discrepancias en cómo los CISO y los CIO perciben el papel del CISO, lo que subraya la necesidad de una mejor alineación.
Creed contó un ejemplo reciente en el que la junta directiva de Allegiant Travel tomó decisiones sobre aviones conectados sin involucrar al CISO, lo que llevó a un “simulacro de incendio” de último minuto para abordar los requisitos de seguridad cibernética. “¿Crees que la junta, cuando empezaron a hablar de seguir el camino de ‘vamos a ampliar la flota’, consideró que eso podría tener implicaciones de seguridad?” preguntó.
Educar a los ejecutivos sobre los riesgos de seguridad
Para unir tsu brecha, CISO debe educar proactivamente a los ejecutivos sobre las implicaciones comerciales de los riesgos de seguridad y abogar por un lugar en la mesa de toma de decisiones estratégicas. Como sugirió Russ Trainor, vicepresidente senior de TI de los Denver Broncos: “A veces le envío noticias de las filtraciones a mi director financiero: esta es la cantidad de datos que se exfiltraron, esto es lo que creemos que costó. Esas cosas tienden a afectarnos”.
La evolución del papel del CISO exige un delicado equilibrio entre experiencia técnica, visión para los negocios y destreza en comunicación. Los CISO que dominen estas habilidades no solo mitigarán las amenazas cibernéticas, sino que también se posicionarán como socios indispensables para impulsar la transformación y el crecimiento digital de sus organizaciones.
“Muchos CISO son bastante tímidos; dudan en hablar con la empresa sobre seguridad cibernética. Hazlo mejor al tratar de fomentar esa conexión humana”, dice CISO Cindi Carter.
Para obtener más información como esta, consulte la cobertura anterior de CyberTalk.org. Por último, para recibir información cibernética de vanguardia, investigaciones innovadoras y análisis de amenazas emergentes cada semana, suscribir al boletín CyberTalk.org.
URL de la publicación original: https://www.cybertalk.org/2024/04/05/mastering-the-ciso-role-navigating-the-leadership-landscape/
Categoría y etiquetas: TENDENCIA AHORA,Check Point,CISO,rol CISO,CPX,ciberataque,seguridad cibernética,ciberseguridad,transformación digital,evolución del rol CISO,innovación – TENDENCIA AHORA,Check Point,CISO,rol CISO,CPX,cibernético ataque,ciberseguridad,ciberseguridad,transformación digital,evolución del rol del CISO,innovación
Fuente Original CISO2CISO.COM & CYBER SECURITY GROUP
