ALERTAS | Noticias | 28 MAY 2009

Mejor formación y herramientas para medir el ROI en seguridad, principales demandas de los CISO

Más de 250 CIO, CSO y responsables de seguridad se han dado cita hoy en la V Jornada Internacional de ISMS Forum Spain, celebrada en Madrid con el lema “La organización de la seguridad: El laberinto del CISO”. A lo largo de la jornada se han tratado diversos aspectos de la figura del CISO y su relación con otros responsables dentro de las organizaciones, ya sea el CIO o el CEO. Entre las conclusiones del evento destaca la necesidad de mejorar la formación y la demanda de herramientas sencillas de medición del retorno de la inversión en seguridad.
Arantxa G. Aguilera

La necesidad de promover una cultura formativa en seguridad y concienciar a los usuarios ha sido uno de los puntos destacados por Víctor Izquierdo, director de INTECO, que considera que “el eslabón más débil en la cadena de seguridad corporativa siempre es el empleado mal informado, especialmente en las PYMES”. Según Izquierdo, el 62% de las pérdidas de información en las empresas se deben a errores de los empleados y no a ataques. Entre las recomendaciones de este responsable para que las PYMES adecuen sus sistemas se encuentra el uso de sistemas de seguridad gestionada en modelo de pago por uso, más asequible para este tipo de compañías.

Ente los participantes en la jornada se encuentra Ron Collete, reconocido consultor y coautor de libros sobre el CISO y su papel en las empresas. Para Collete, la selección del perfil adecuado es primordial, “dejando de lado las afinidades personales, las habilidades y la formación técnica, ya que una persona con una excelente formación puede no encajar en nuestra organización si procede de un entorno radicalmente diferente”. Según Collete, no importan las capacidades y las características del candidato, sino “simplemente si cubre las necesidades de nuestra compañía”.

A lo largo de la jornada tuvieron lugar dos mesas redondas en las que se debatió sobre el papel del CISO en la empresa, tanto desde el punto de vista productivo como de relación con otros responsables. Aunque en algunas organizaciones la figura de CIO y CSO confluyen en un único puesto, comienza a ser habitual –especialmente en compañías de mediano y gran tamaño- la existencia de un responsable de seguridad independiente. “Un puesto que no siempre es tan cómodo como pueda parecer, y cuya separación del responsable de informática es un camino duro y difícil de conseguir”, según el CSO de Mapfre. Para Julio César Álvarez, director de calidad y de gestión de sistemas de información de Steria, “la relación con el CIO determina la forma en la que el CISO puede desempeñar su trabajo. Poder mostrar la correlación entre seguridad y productividad, es decir, cómo influye en los resultados financieros, es esencial para que pueda desempeñar su papel adecuadamente”.

Por su parte, Khalid Kark, de Forrester, aseguró que, pese a tener que vivir con presupuestos restringidos, la seguridad ha dejado atrás una época oscura donde ni los CIO ni los directivos le daban importancia para convertirse en una pieza clave en la continuidad del negocio (más información sobre su intervención aquí). 



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios