La serie Vectra Masked CISO ofrece a los responsables de seguridad un lugar donde exponer los mayores problemas de seguridad y asesorar a sus homólogos sobre cómo superarlos.
La ciberseguridad es un sector incipiente en comparación con otros como la gestión de riesgos: ¡los seguros deloyd's se fundaron en 1688! El título de CISO es incluso más joven, ya que apareció por primera vez alrededor de 2005. Pero la función aún no se ha definido claramente, y cada CISO trabaja de forma diferente.
Definir el papel no es fácil cuando la persona que contrata al CISO puede ser muy diferente. Los CISO dependen de los CEO, CIO, CTO y otros, y las habilidades necesarias dependen de la naturaleza del negocio y de a quién reportan. Los CIO y los CTO quieren un asesor técnico, mientras que los CRO tienden a abordar los problemas desde la perspectiva de la gestión de riesgos. Los CEO sólo quieren el mundo para ayer.
No es de extrañar que los CISO estén sometidos a una gran presión, lo que conduce a una rotación regular de funciones y al desgaste de los departamentos de seguridad. Sin embargo, esto podría frenarse si los CISO tuvieran más autonomía y responsabilidad.
Las líneas jerárquicas no dictan el poder o el valor de una función, pero cuando la mayoría de los CISO siguen dependiendo de un líder técnico, esto limita la capacidad de ser estratégico y diluye el valor. Para que la función del CISO esté al mismo nivel que la de otros líderes técnicos, necesitamos la capacidad de desafiar a los CIO y a los CTO, para garantizar que la seguridad no se vea obligada a aceptar riesgos para satisfacer las demandas de los ágiles proyectos de TI. Tal y como están organizadas las funciones de los CISO hoy en día, seríamos afortunados si existiera colaboración. Y cuando no es así, nos vemos obligados a aceptar un riesgo cada vez mayor sin las herramientas para hacerle frente.
Los CISO amplían sus conocimientos y ganan influencia
Si un CISO tiene la suerte de contratar a su propio sustituto, crearíamos la descripción del puesto y, naturalmente, el sucesor ideal tendería a tener un conjunto de habilidades similar... inclinándose hacia el lado técnico. Aunque es esencial entender lo que hacen los equipos de seguridad, para que el CISO tenga más influencia, es fundamental desarrollar habilidades interpersonales, como la comunicación con las partes interesadas, la perspicacia empresarial y la planificación estratégica. Si no, nos quedaremos atrapados en el SOC y nos mantendremos fuera de la sala de juntas durante otros 20 años.
Para los CISO que deseen tener la mayor influencia en su organización, busquen lo siguiente:
- Un papel que requiere la supervisión de tareas técnicas sin ejecutarlas: he visto a CISO implicados en la gestión de incidentes debido a expectativas incorrectas. Esta no es una posición saludable para un ejecutivo.
- Comprenda qué lugar ocupa la seguridad en la estrategia empresarial: ¿es una parte esencial del modelo de negocio o su función será principalmente técnica? ¿Estará demasiado ocupado apagando fuegos como para impulsar el cambio?
- Examine la actual cadena de procesos de seguridad y pregúntese por su madurez: ¿sigue la empresa procesos y políticas definidos, tiene un plan maduro de respuesta a incidentes? Esto le dará una buena idea de a qué dedicará su tiempo.
- Asegúrese de tener el control de las compras: no se puede resolver el déficit de cualificación lanzando múltiples productos a un equipo desbordado.
Los CISO exitosos deben ser capaces de actualizar los controles de seguridad, cambiando las viejas herramientas por soluciones que reduzcan el esfuerzo manual y prioricen las acciones, como la detección y respuesta de IA.
Este blog se publicó por primera vez en The Register.