El entorno del CISO a dos años de pandemia
En el nuevo mundo en el que vivimos desde que azotó la pandemia mundial en 2020 ha sido particularmente beneficioso para los ciberdelincuentes, quienes adaptaron su estrategia de ataque para explotar prácticamente todo, desde los mandatos de vacunación hasta el cambio al trabajo remoto e híbrido. Este panorama ha exacerbado las amenazas cibernéticas resultando en cifras récord de ataques de ransomware y violaciones de datos en todo el mundo. Lamentablemente, esto seguirá y aumentará a medida que la transformación digital siga su curso en las empresas.
Lo que esto significa para las organizaciones es que la ciberseguridad ahora se ha elevado a la prioridad de la agenda comercial, lo que hace que el papel de los CISO, también conocidos como directores de seguridad de la información, sea más importante que nunca. Y a medida que las organizaciones se vuelven digitales, remotas e híbridas, el rol de los CISO continuará evolucionando desde puertas cerradas, a uno más estratégico e influyente.
Por lo tanto, para tener éxito en la era posterior a la pandemia, los CISO´s deben repensar sus estrategias de seguridad y mantenerse al tanto de las mejores estrategias de ciberseguridad para navegar en un nuevo panorama de amenazas. Por ello que en Advance Networks hablaremos en este artículo de la visión de los CISO´s para 2022 y las 6 mejores estrategias de liderazgo de acuerdo con la investigación basada en datos de Gartner.
De acuerdo con Chris Howard, Líder de investigación de Gartner “Los CISO´s y sus equipos pueden estar agotados, por ello hoy más que nunca es importante priorizar el tiempo y las energías”.
1. Reformular el papel del líder de Ciberseguridad
Hoy en día, las unidades de negocio y las personas tienen la capacidad de tomar decisiones importantes sobre su destino digital, lo que a veces conduce a malos resultados de seguridad. Los líderes de seguridad y administración de riesgos se ven atrapados entre un entorno de amenazas cada vez más agresivo y la expectativa poco realista de que el director de seguridad de la información (CISO) nunca interferirá con la informática de la unidad comercial. Los CISO exitosos reconocen estos conceptos erróneos y trabajan activamente para cambiarlos en 2022 y más allá.
Dentro de los conceptos erróneos del liderazgo del líder de ciberseguridad se encuentran los siguientes:
Erróneo: El CISO impide infracciones.
Lo correcto: Un líder facilita la gestión de riesgos.
Erróneo: El riesgo cibernético es problema de seguridad.
Lo correcto: El riesgo cibernético es un riesgo empresarial/organizacional.
Erróneo: La seguridad es un obstáculo para la velocidad.
Lo correcto: La seguridad permite productos ágiles y seguros.
2. Mantener el control con perspectivas realistas
Uno de cada cinco trabajadores se considera experto en tecnología digital desde el COVID-19, el 49% de los CISO “ineficaces” incurren en expectativas poco realistas de las partes interesadas. Las acciones de un buen líder es desarrollar una cultura de juicio cibernético y alinear dicha cultura con las necesidades de talento en evolución.
3. Crea una malla de ciberseguridad la arquitectura ha evolucionado
Si los endpoints, los ciudadanos digitales y los activos de TI se ubicarán en cualquier lugar, entonces los controles de ciberseguridad deben poder hacer lo mismo. Elije tecnologías de ciberseguridad que ofrezcan altos niveles de capacidades de integración, automatización y orquestación.
Todos los empleados son ahora ciudadanos en una democracia digital. El equipo de seguridad y riesgos debe dotarlos de procesos y guías que los animen a seguir caminos seguros. Construir un juicio cibernético de esta manera es una respuesta práctica al riesgo del fenómeno de la computación ciudadana.
4. Construye relaciones transformadoras fuera de TI
Establecer relaciones con los líderes de las distintas areas del negocio, los jefes de ventas y los jefes de marketing es clave, ya que estas son las áreas exactas donde el aumento del uso de la tecnología conduce a un mayor volumen y variedad. de decisiones de riesgo de la información. Existe una diferencia de orden de magnitud entre la cantidad de CISO de alto y bajo rendimiento que se reúnen con estas partes interesadas de mayor impacto con frecuencia.
5. Prioriza las áreas con alto valor comercial
Una estrategia ganadora es concentrarse en la cantidad relativamente pequeña de actividades que brindan el mayor rendimiento marginal de la inversión de tiempo y recursos, y hacer que estas elecciones sean consistentes con la reformulación de la misión del CISO. Dejar en claro a los clientes internos que no estás allí para resolver todos sus problemas, pero que identificarás y abordarás los más importantes.
Entre las áreas más importantes se encuentran los sistemas de transacciones, protegiendo el tiempo de inactividad operativa, la atención al cliente, protegiendo la pérdida de credibilidad y reputación y los sistemas CRM protegiendo así los datos y seguridad operacional.
6. Implementar soluciones en la nube para escalabilidad, integración y automatización
En este punto no existe mejor dato que el 80% de las organizaciones ya tienen o planean tener un producto de ciberseguridad como servicio en los próximos dos o tres años.
Si deseas conocer más acerca de Ciberseguridad y las mejores herramientas de protección de la mano de los especialistas más reconocidos del mercado, contáctanos ahora y un representante Advance estará encantado(a) de brindarte todo el apoyo que necesitas.
En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a la transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.