A medida que nos acercamos al 2023, el papel del director de seguridad de la información (CISO) está cambiando más que nunca.
A continuación una entrevista a dos CISO: Daniel Kwong y Alain Sanchez.
1) ¿Cuál es uno de los mayores cambios para los CISO en términos de su rol en un negocio en los últimos 3 años? Daniel Kwong (DK): En los últimos años, el papel del CISO ha cambiado drásticamente. Con el aumento de los ataques cibernéticos, ahora se espera que los CISO no solo protejan los datos, sino que también sean proactivos en la identificación y prevención de amenazas potenciales.
Además, los CISO ahora suelen tener la tarea de desarrollar e implementar estrategias de seguridad para toda la organización, no solo para el departamento de TI.
Con el panorama de ciberseguridad en constante cambio, los CISO deben adaptar continuamente sus estrategias para mantenerse a la vanguardia.
Alain Sánchez (AS):Hace una década, los que ahora se conocen como "CISO" no se consideraban tan importantes como lo son hoy.
Muy a menudo, en ese momento, recibían respuestas como: "¿No ves que estoy trabajando?". o, “¡Oh no, no tú otra vez!” Hoy, las mismas personas obtienen un asiento exclusivo en esa misma sala de juntas.
Y muchos directores ejecutivos les hacen preguntas importantes, valorando su respuesta. Estas preguntas en realidad requieren respuestas, y quizás el cambio más sorprendente está en el tono que se usa ahora". ¿Puede darnos una idea de si podemos o no comprar esta empresa? o "Si no le importa, ¿puede preparar métricas con respecto a nuestra postura cibernética para presentarlas a nuestras partes interesadas la próxima semana"?
El nuevo CISO obtiene un presupuesto, un equipo y el derecho a contratar directamente. A veces incluso, la voz del CISO prevalece sobre otros profesionales de larga trayectoria establecidos en el piso superior.
De hecho, en los últimos años, la política de teletrabajo, la base de datos colaborativa, los informes legales e incluso las hojas de ruta de desarrollo de aplicaciones centrales innovadoras se han puesto bajo su liderazgo directo.
2) ¿Ha cambiado el rol del CISO de un enfoque de operaciones? DK: En los últimos años, ha habido un cambio en el papel del CISO de un enfoque de operaciones a uno estratégico.
Esto se debe al aumento de las exigencias a los CISO para proteger a las organizaciones de las amenazas cibernéticas. Para tener éxito, los CISO ahora deben tener una comprensión profunda del negocio, sus riesgos y sus objetivos.
También deben ser capaces de construir y mantener relaciones con las partes interesadas clave.
Un ejemplo es que la junta quiere algo más que un acuerdo de nivel de servicio sobre la respuesta a incidentes de seguridad. En su lugar, están buscando un acuerdo de nivel de protección para garantizar que los activos digitales estén continuamente parcheados y protegidos para reaccionar de manera proactiva a los incidentes cibernéticos que pueden causar una interrupción del negocio.
AS: Gradualmente, el CISO se ha involucrado más en los procesos de toma de decisiones. Casi sistemáticamente ahora, cuando se trata de innovación, la voz del CISO marca la diferencia. Y esa diferencia no se trata de decir que no todo el tiempo.
En lugar de hablar desde la voz del "Señor No", el CISO se ha convertido en una fuente de inspiración para la innovación, reuniendo a analistas de datos y desarrolladores de software bajo el mismo estandarte de desarrollo de operaciones seguras. Para hacerlo, el CISO y su equipo han iniciado un diálogo saludable entre producción, marketing, finanzas e incluso RRHH y Legal.
Como consecuencia, esto ha cambiado el enfoque del lenguaje de bits y bytes hacia nociones más orientadas a los negocios, como el riesgo, la huella de mercado y el cumplimiento.
3) Al demostrar el valor comercial, ¿cuál es una de las estrategias más importantes que deben tener en cuenta los CISO?
DK: Los CISO siempre deben tener en cuenta la importancia de la estrategia al demostrar el valor empresarial. Esto significa considerar los efectos de las decisiones tanto a corto como a largo plazo, y tomar decisiones que beneficiarán a la empresa en su conjunto.
A corto plazo, puede ser tentador tomar atajos o tomar atajos, pero hacerlo podría poner en peligro la seguridad de la empresa a largo plazo.
Es fundamental recordar que el objetivo es proteger los datos y los activos de la organización, no solo ahorrar dinero.
"A medida que el panorama de la seguridad cibernética continúa evolucionando, también lo hará el papel del CISO. Las organizaciones seguirán esperando que los CISO sean líderes innovadores y adaptables que puedan ayudarlos a mantenerse un paso por delante de las amenazas cibernéticas más recientes".
Una forma efectiva de demostrar el valor comercial es comprender la "cadena de destrucción" de un negocio. La mayoría de los CISO están muy familiarizados con el concepto técnico de la cadena de destrucción cibernética en ciberseguridad, pero también es importante comprender el impacto que puede tener un ataque cibernético en las operaciones críticas y la pérdida de ingresos o reputación que puede resultar de él.
Los CISO deben tener en cuenta los activos o los datos que se protegen, asegurándose de que se prioricen de acuerdo con la cadena de destrucción de valor comercial. Ponga un mayor énfasis en las herramientas de gestión de riesgos para activos y datos que tienen un impacto crítico en las operaciones comerciales.
AS: El CISO debe tener en cuenta un enfoque holístico al considerar los beneficios de las soluciones. Cuando se habla de acceso seguro, por ejemplo, la implementación de tecnologías de autenticación podría parecer un cambio de comportamiento a los ojos de los usuarios que solo están expuestos a VPN una vez al día.
Sin embargo, el beneficio general de una infraestructura completa protegida dinámicamente por una estrategia ZTNA holística es muy superior a la seguridad de la sesión, la aplicación o el segmento.
El CISO debe poder articular con fluidez estos beneficios y expresarlos en términos de riesgos para que las partes interesadas entiendan que las ventajas superan a las desventajas.
4) ¿Cuáles son algunos roles nuevos que se “esperan” de los CISO en las organizaciones actuales?
DK: El papel del CISO ha evolucionado y se ha ampliado para satisfacer las necesidades cambiantes de las organizaciones. Hoy en día, se espera que los CISO no solo tengan conocimientos técnicos, sino también pensadores estratégicos que puedan ayudar a las organizaciones a navegar por el complejo panorama de la ciberseguridad. Además de las responsabilidades tradicionales de los CISO, como desarrollar e implementar políticas y procedimientos de seguridad, también se espera que los CISO tengan un conocimiento profundo de las operaciones y los objetivos comerciales. Deben poder alinear sus estrategias de seguridad con los objetivos de la organización y crear programas que protejan de manera eficaz contra las ciberamenazas.
A medida que el panorama de la ciberseguridad continúa evolucionando, también lo hará el papel del CISO.
Las organizaciones seguirán esperando que los CISO sean líderes innovadores y adaptables que puedan ayudarlos a mantenerse un paso por delante de las amenazas cibernéticas más recientes.
AS: En las organizaciones actuales, es importante que los CISO actúen como líderes del cambio en lugar de administradores de tecnologías. La transformación digital es una ola tan grande que el despliegue exitoso de soluciones avanzadas de ciberseguridad involucra a toda la empresa, incluidos todos los empleados.
La dimensión humana del rol es un factor clave de éxito si se tiene en cuenta que el 60% de los proyectos de transformación siguen fracasando por haber subestimado el aspecto de adopción del usuario. Las políticas que cambian la forma en que trabajan las personas, como el teletrabajo, ZTNA o DevOps, deben explicarse antes de que se apliquen.
Explicar el por qué de la ciberseguridad se vuelve tan importante como implementar el cómo .
5) ¿Qué comentarios adicionales puede incluir sobre el rol cambiante del CISO actual? DK: En resumen, el rol del CISO ya no se trata solo de proteger a la organización de las ciberamenazas.
Los CISO son ahora un habilitador comercial clave, encargado de brindar valor comercial. Actuar como controlador de riesgos reduce el riesgo operativo y mejora la postura de seguridad de la organización al actuar como un agente de cambio.
Además, el CISO de hoy actúa como un comunicador eficaz para la junta directiva para ayudar a cerrar las brechas de seguridad cibernética de la organización.
AS: Con más riesgo, más visibilidad y más liderazgo, el papel del CISO se vuelve mucho más interesante y abarca todos los departamentos clave de la empresa, incluidas las líneas de producción.
El CISO de hoy no es solo un experto en tecnologías, sino también un estratega, un influencer y una fuente de inspiración a lo largo de toda la cadena de valor.
Contáctamos+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Ciberseguridad | Fortinet | Servicios Fortinet | Proveedor Fortinet | Mexico
Comments