Cindi Carter, Field CISO West en Check Point, y Pete Nicoletti, Field CISO East en Check Point, avanzaron recientemente en el siguiente debate en el evento emblemático de Check Point, CPX 2024. La evolución del papel del CISO es un tema importante e interesante en la ciberseguridad, que Es por eso que aquí le brindamos perspectivas fundamentales impulsadas por valores. Mejore su organización de seguridad cibernética con orientación de primera mano de quienes están a la vanguardia de la innovación y la excelencia. En una era de transformación digital, el papel del Director de Seguridad de la Información (CISO) ha experimentado y sigue experimentando una profunda evolución. Los CISO de hoy ya no se limitan a la mitigación de riesgos técnicos, sino que deben ser socios comerciales estratégicos, comunicadores capacitados y catalizadores del cambio cultural dentro de sus organizaciones. Un reciente panel de la industria en la influyente conferencia CPX 2024 en Las Vegas arrojó luz sobre las demandas cambiantes que enfrentan los líderes de seguridad. Como afirmó Dan Creed, CISO de Allegiant Travel Company: “Pregúntele a SolarWinds cuáles son las consecuencias…” para los CISO que no logran comunicar de manera efectiva las prioridades de seguridad al negocio en general. La superficie de ataque en expansión La raíz de este desafío radica en la superficie de ataque en expansión provocada por la transformación digital. Si bien las infracciones pasadas a menudo surgieron de vulnerabilidades en la infraestructura corporativa, los mayores riesgos ahora emanan de los dispositivos de los empleados y los servicios basados ​​en la nube. A medida que TI ha pasado de ser un centro de costos a un motor de ingresos, los CISO deben integrarse con las líneas de negocio y asesorar sobre decisiones estratégicas. La encuesta de IDC a 847 líderes de seguridad cibernética refleja este cambio, y solo el 12% citó las habilidades técnicas como el atributo CISO más importante. En cambio, los encuestados destacaron el liderazgo, la formación de equipos y la gestión empresarial como competencias críticas. “La consecuencia de no establecer esas relaciones [is] en la empresa existe una cultura de ‘Bueno, no es mi responsabilidad’”, advirtió un CISO, haciéndose eco de las experiencias de organizaciones como SolarWinds y MGM, donde se produjeron fallos de seguridad debido a la falta de conciencia y propiedad sobre la seguridad entre los empleados. Fomentar una cultura consciente de la seguridad Los CISO exitosos están abordando el desafío de la concienciación sobre la seguridad adoptando un enfoque más centrado en el usuario, haciendo que la seguridad sea transparente y fácil de usar. Como explicó Pete Nicoletti, CISO de campo de Check Point, “la seguridad debería lubricar los negocios y hacerlos más rápidos”. Esto podría significar simplificar los engorrosos procesos de VPN o hacer la transición a la autenticación sin contraseña. Algunos CISO incluso están experimentando con incentivos financieros, vinculando las métricas de la cultura de seguridad a los fondos de bonificación. «Si a su departamento le va mejor, aumentará su fondo de bonificación por encima de la norma […] y si no lo haces, entonces alcanzarás tu bonificación”. Cultivar asociaciones de alto nivel Los CISO también deben cultivar asociaciones más sólidas con sus homólogos de alto nivel. La encuesta de IDC reveló discrepancias en cómo los CISO y los CIO perciben el papel del CISO, lo que subraya la necesidad de una mejor alineación. Creed contó un ejemplo reciente en el que la junta directiva de Allegiant Travel tomó decisiones sobre aviones conectados sin involucrar al CISO, lo que llevó a un “simulacro de incendio” de último minuto para abordar los requisitos de seguridad cibernética. «¿Crees que la junta, cuando empezaron a hablar de seguir el camino de ‘vamos a ampliar la flota’, consideró que eso podría tener implicaciones de seguridad?» preguntó. Educar a los ejecutivos sobre los riesgos de seguridad Para cerrar esta brecha, los CISO deben educar proactivamente a los ejecutivos sobre las implicaciones comerciales de los riesgos de seguridad y abogar por un lugar en la mesa de toma de decisiones estratégicas. Como sugirió Russ Trainor, vicepresidente senior de TI de los Denver Broncos: “A veces le envío noticias de las filtraciones a mi director financiero: esta es la cantidad de datos que se exfiltraron, esto es lo que creemos que costó. Esas cosas tienden a afectarnos”. La evolución del papel del CISO exige un delicado equilibrio entre experiencia técnica, visión para los negocios y destreza en comunicación. Los CISO que dominen estas habilidades no solo mitigarán las amenazas cibernéticas, sino que también se posicionarán como socios indispensables para impulsar la transformación y el crecimiento digital de sus organizaciones. “Muchos CISO son bastante tímidos; dudan en hablar con la empresa sobre seguridad cibernética. Esforzarse más al tratar de fomentar esa conexión humana”, dice la CISO Cindi Carter. Para obtener más información como esta, consulte la cobertura anterior de CyberTalk.org. Por último, para recibir información cibernética de vanguardia, investigaciones innovadoras y análisis de amenazas emergentes cada semana, suscríbase al boletín CyberTalk.org. URL de la publicación original: https://www.cybertalk.org/2024/04/05/mastering-the-ciso-role-navigating-the-leadership-landscape/Categoría y etiquetas: TENDENCIA AHORA, Check Point, CISO, rol de CISO ,CPX,ciberataque,ciberseguridad,ciberseguridad,transformación digital,evolución del rol CISO,innovación – TENDENCIA AHORA,Check Point,CISO,rol CISO,CPX,ciberataque,ciberseguridad,ciberseguridad,transformación digital,evolución del CISO rol,innovacion

Source link