Los títulos, las certificaciones y la experiencia son importantes pero dominar el lado humano de la ecuación puede ser mucho más importante
62 % de las empresas Fortune 500 ahora tienen un CISO que supervisa sus estrategias de seguridad.
Los CISO son llamados cada vez más no solo para implementar la seguridad para la defensa, sino también para impulsar los objetivos comerciales, administrar equipos que colaboran y servir como embajadores de la seguridad en toda la empresa.
Eso requiere más de esas llamadas habilidades blandas que no necesariamente obtienes en la universidad.
La capacidad de... ganarse el respeto Algunos funcionarios están al frente de departamentos con docenas de empleados, por lo que deben ser capaces de ganarse el respeto de sus empleados y llevar a sus equipos al éxito.
Como CISO, a menudo se tiene dificultades para obtener el presupuesto de la organización, pero si no obtiene los recursos que necesita, toda su red puede volverse vulnerable a las ciberamenazas, y usted será el que tome la iniciativa. culpa. Por lo tanto, debe ser capaz de comunicar la importancia de su departamento para la empresa, incluso cuando otros departamentos están luchando por los recursos.
La capacidad de... trabajar en toda la organización Crear relaciones en toda la organización, independientemente de sus vínculos con la seguridad, abrirá líneas de comunicación, lo que le permitirá a usted y a su equipo de seguridad obtener información más rápido y permitirá que el CISO influya en los comportamientos de seguridad en una organización.
Ser capaz de desglosar los conceptos técnicos y establecer paralelos con el resto de la organización es importante para el éxito de cualquier CISO.
La capacidad de... prestar especial atención a DevOps DevOps tiene que hacer que la seguridad sea parte de todo lo que hace: recopilación de requisitos, escritura de código, revisiones de código entre pares, pruebas de control de calidad e implementación.
Todos deben tener la seguridad de la información considerada como una parte integral de lo que hacen. Esto requiere que el CISO en esta pequeña escala desarrolle una fuerte aceptación del equipo y, en la medida de lo posible, se deben usar soluciones automatizadas para permitir la aspectos de seguridad de todas estas tareas: bibliotecas de análisis de código estático integradas en las herramientas de desarrollo, pruebas automatizadas, aprobaciones integradas. Intentar 'atornillar' la seguridad después del hecho está condenado al fracaso.
La capacidad de... Fomentar el equipo Diría que los mejores CISO tienen sólidas habilidades de gestión de conflictos. Para que su organización esté segura y protegida, cada miembro de su equipo deben llevarse bien.
Cuando las rivalidades comienzan a gestarse y los empleados comienzan a pelear, el sistema se vuelve vulnerable.
Todo su equipo debe confiar entre sí y comprender que están trabajando hacia un objetivo común, incluso si no se agradan mucho.
La capacidad de... Demostrar credibilidad
La gran mayoría del trabajo del CISO es implementar un cambio organizacional real; esto requiere respaldo, credibilidad, y hábiles poderes de persuasión.
En última instancia, el puesto requiere el liderazgo de un campeón que pueda representar de forma independiente las necesidades y la visión de la seguridad. Esta persona debe ser percibida como creíble por los tomadores de decisiones por encima de él o ella y debe tener un asiento en la mesa. con otras partes interesadas ejecutivas.
La capacidad de… hablar de negocios A medida que aumentan las demandas de seguridad y privacidad de los clientes y los gobiernos, el rol se ha vuelto cada vez más orientado a los negocios.
Ese cambio ha resultado en que los CISO se vayan de una parte de TI y en un lugar completo en el equipo ejecutivo. Los CISO son responsables de trabajar en estrecha colaboración con los ingenieros de seguridad, TI y desarrollo y de dirigir su trabajo. Por lo tanto, deben tener una sólida formación en tecnología y arquitectura. Por otro lado, un CISO es responsable de traducir los riesgos técnicos al equipo ejecutivo y la junta directiva. La capacidad de explicar problemas técnicos complejos en el lenguaje del liderazgo empresarial es difícil e importante.
Contáctamos+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Ciberseguridad | Fortinet | Servicios Fortinet | Proveedor Fortinet | Mexico
Comments