Lo que los jefes de ciberseguridad necesitan de sus directores ejecutivos

COMENTARIO

Parece obvio: los directores ejecutivos y sus directores de seguridad de la información (CISO) deberían ser socios naturales. Con el aumento persistente de las amenazas cibernéticas, la mayoría de los directores ejecutivos reconocen la importancia de contar con un líder de seguridad sólido para proteger los datos de la empresa, sin mencionar su reputación.

Y sin embargo, según un Informe de PwC, sólo el 30% de los CISO sienten que reciben suficiente apoyo de su director ejecutivo.

Como si defender sus organizaciones de los malos actores a pesar de las limitaciones presupuestarias y la escasez crónica de talento en ciberseguridad no fuera ya suficientemente difícil, dos casos de 2023: cargos de fraude contra SolarWinds y su CISO y el sentencia of El ex CISO de Uber - han puesto a los jefes de seguridad en una posición peligrosa de enfrentar potencialmente cargos penales y la ira regulatoria si cometen un error.

No es de extrañar que Gartner predice Casi la mitad de los líderes de ciberseguridad cambiarán de trabajo para 2025 debido a múltiples factores estresantes relacionados con el trabajo. "Los profesionales de la ciberseguridad se enfrentan a niveles insostenibles de estrés", afirmó Deepti Gopal, de la firma analista.

A ninguna organización le interesa experimentar una alta rotación en el rol de CISO y les resulta absolutamente útil tener CISO exitosos y estables. Las asociaciones de apoyo entre los directores ejecutivos y los jefes de ciberseguridad son cruciales. Aquí hay cuatro cosas que los directores ejecutivos pueden hacer para ayudar:

1. Asegúrese de que el CISO tenga una línea directa con el director ejecutivo

Hoy en día, la gran mayoría de los CISO reportan al CIO en lugar del CEO, según la firma de consultoría de gestión y búsqueda de ejecutivos. Hedrick y las luchas (PDF). Cualquiera que sea la relación formal de informes en una organización determinada (CISO a CIO o directamente al CEO), lo más importante es que el jefe de seguridad y el jefe de la empresa estén al mismo ritmo en la estrategia y ejecución cibernética.

Un reporte de Informe de Forrester dijo que esta línea directa puede tener cinco beneficios para los CISO, incluido un fuerte control y responsabilidad de gestión del programa de ciberseguridad, financiación para iniciativas de seguridad y una mayor conciencia de las responsabilidades de ciberseguridad en toda la empresa.

Ahora que la ciberseguridad es tan vital y a la luz de las enormes presiones que pesan sobre los CISO, este es un buen momento para que los directores ejecutivos examinen cómo se comunican y colaboran con sus CISO.

2. Tener el respaldo del CISO

¿Cómo actúa un CEO solidario? Empoderan al CISO para liderar y ejecutar la misión de ciberseguridad, proporcionan recursos y son empáticos con lo difícil que se ha vuelto el trabajo.

No se puede subestimar la importancia de la empatía. Recuerde, tras los casos de SolarWinds y Uber, los CISO ahora son personalmente obligados a reportar información material de ciberseguridad con precisión o podrían enfrentar acciones legales. Los directores ejecutivos deberían apreciar profundamente estas duras verdades y siempre aprobar los esfuerzos del CISO hacia la transparencia total.

Cuando el CISO defiende bien los recursos, el director ejecutivo debe ser honesto acerca de los graves riesgos que conlleva decir no. Este tipo de CEO está alineado con el CISO al no conformarse nunca con lo “suficientemente seguro”, sino respaldar al líder en seguridad en las oportunidades de mejora.

3. Trabajar con el CISO en una estrategia de resiliencia

Si bien durante los últimos 20 o 30 años la ciberseguridad se definió por la prevención, ha quedado claro que el debate debe replantearse en torno a la resiliencia. Los datos han crecido y diversificado a un ritmo vertiginoso, hasta el punto de que la mayoría de las organizaciones luchan incluso por identificar todos los datos que tienen y cuáles son críticos y cuáles no. Los laboratorios Rubrik Zero reporte descubrió que, en 2022, los datos aumentaron más del 25 % en una organización típica, y los datos de aplicaciones de software como servicio (SaaS) se dispararon a un asombroso 236 %.

Esto significa que, si bien las organizaciones aún necesitan estrategias de prevención, también deben reconocer que los ataques son inevitables y cambiar a un objetivo más alcanzable: proteger los datos más críticos (como la información confidencial de los clientes y los datos financieros y de propiedad intelectual centrales de la empresa), limitando la impacto de los ataques, trabajando rápidamente para rectificarlos y manteniendo el negocio en funcionamiento.

La clave para construir este futuro resiliente son los CEO y CISO que entienden por qué tiene sentido y colaboran estrechamente para lograrlo.

4. Acordar el impacto de la IA

El auge de la IA generativa y Utilidad de GenAI tanto para atacantes como para defensores ha recibido mucha atención. La IA permite a los ciberdelincuentes generar más código para atacar a las organizaciones y, a su vez, se está convirtiendo en una herramienta necesaria para ayudar a los equipos de seguridad a comprender lo que está sucediendo. Los CISO deben estar en la cima de ambos lados de esta ecuación, pero también hay otra dinámica en juego que los CEO pueden ayudar a arbitrar.

Para muchos en el lado comercial de una empresa, la IA es algo nuevo y brillante que presenta oportunidades para, por ejemplo, ofrecer a los clientes nuevas características de productos. Pero los equipos de ciberseguridad deben analizar de cerca el uso de GenAI en el desarrollo de productos o en funciones de atención al cliente si sienten que está superando los límites de los riesgos de seguridad.

En cualquier situación en la que esta tensión natural genere disputas que terminen frente al CEO, el CEO puede apoyar al CISO y la misión cibernética de la empresa sopesando cuidadosamente las posibles exposiciones a la seguridad en lugar de adoptar una mentalidad de “moverse rápido y romper cosas” que prioriza velocidad sobre seguridad.

Como muestran estas cuatro sugerencias, los directores ejecutivos tienen el poder de ayudar a los CISO a superar las enormes expectativas que pesan sobre sus hombros. Los directores ejecutivos que ejercen esos poderes no sólo están haciendo lo correcto para sus CISO, sino que también benefician enormemente a sus empresas.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.darkreading.com/cybersecurity-operations/what-cybersecurity-chiefs-need-from-their-ceos

Inteligencia de datos generativa

Lo que los jefes de ciberseguridad necesitan de sus directores ejecutivos

1. Asegúrese de que el CISO tenga una línea directa con el director ejecutivo

2. Tener el respaldo del CISO

3. Trabajar con el CISO en una estrategia de resiliencia

4. Acordar el impacto de la IA

OSBI realiza múltiples arrestos en robos a cultivos de marihuana – Conexión del Programa de Marihuana Medicinal

Carlie Hanson rinde homenaje con su sentido cover de 'Nutshell' de Alice In Chains

Información más reciente

Hyundai construirá más híbridos para complementar la desaceleración de la demanda de vehículos eléctricos – Autoblog

Drake amenazado con una demanda por la voz de Tupac AI

NFT exclusivos de Trump Bitcoin con ordinales personalizados para compradores de 'Mugshot Edition' – CryptoInfoNet

La empresa ofrece capacitación en educación financiera digital para nigerianos – CryptoInfoNet

BDAG lidera las 5 preventas de criptomonedas más prometedoras de 2024

Cómo evaluar el sentimiento del mercado antes de comprar criptomonedas