Seguridad
Ciberseguridad
CSO
Ciso

Las cinco cualidades clave para convertirse en un CISO de la próxima generación

El mundo de la ciberseguridad cambia rápidamente. Si quieres estar en lo más alto, ser un CISO de la próxima generación, debes tener en cuenta estas pautas para crear y mantener las habilidades y relaciones que pueden llevarte al siguiente nivel.

éxito
Foto de Fab Lentz (Unsplash).

El ransomware y las violaciones de datos suponen un riesgo enorme para las organizaciones, lo que resulta en la pérdida de confianza de los clientes y del valor para los accionistas, daños a la reputación, fuertes multas y sanciones. El riesgo cibernético es una de las principales preocupaciones de los consejos de administración de las empresas estadounidenses, lo que ha elevado el papel del director de Seguridad de la Información (CISO) a un primer plano. Más de la mitad (61%) de los CISO dependen de un consejo de administración y los miembros de los consejos están cada vez más interesados en lo que los CISO tienen que decir. Pero las habilidades técnicas por sí solas no son suficientes para el CISO de hoy. Estas son las principales cualidades que identifican a un director de Seguridad de la Información de la próxima generación.

 

1. Muestra un enfoque estratégico

 

Los CISO de la próxima generación se distinguen por su visibilidad y confianza. Los mejores enmarcarán las cuestiones desde una perspectiva empresarial en lugar de un punto de vista técnico o táctico. Se presentan a sí mismos como líderes visionarios y no como bomberos que sólo se despliegan en caso de emergencia. Tienen una amplia visión estratégica en torno a la ciberseguridad y sus cambiantes vectores de amenaza y mandatos normativos. Son buenos comunicadores, hablan en un lenguaje que la empresa entiende y alinean los conceptos de ciberseguridad con los objetivos y la estrategia de la empresa.

 

2. Equilibra la oportunidad con el riesgo

 

No todo el riesgo es malo o perjudicial, pero el riesgo no gestionado puede serlo. Si el CISO afirma que todo riesgo es malo y debe ser aplastado, puede fracasar a la hora de conectar con los asociados y obstaculizar los planes progresivos. Los CISO de la próxima generación deben ser facilitadores en lugar de bloqueadores. Deben ayudar a los equipos ejecutivos a equilibrar las oportunidades con el riesgo. ¿Cuál es el nivel de tolerancia? ¿Dónde está la línea que una empresa no debe cruzar? Estas son preguntas que los CISO deben ayudar a responder. El riesgo es una decisión empresarial y no una decisión de seguridad: aunque es el CISO el que inicia el debate sobre el riesgo y la recompensa, es la empresa la que debe decidir si quiere aceptar el riesgo o hacer algo al respecto.

 

3. Permite que brille su experiencia de liderazgo

 

Los CISO de nueva generación son personas carismáticas, innovadoras, bien conectadas y respetadas en toda la organización y en el sector de la seguridad. Nunca desperdician la oportunidad de demostrar el valor que la seguridad de la información aporta a la empresa. Cada vez crean más estructuras de información fuera de TI para subrayar su independencia. Los CISO de nueva generación participan con regularidad en eventos del sector y suelen compartir sus experiencias en las redes sociales, así como en los medios de comunicación impresos y audiovisuales, lo que contribuye a aumentar su reputación e influencia.

 

4. Comprende el negocio, se gana la confianza y practica la empatía

 

Los CISO de la próxima generación deben comprender el contexto empresarial que subyace a los retos diarios a los que se enfrentan los empleados, sin lo cual no pueden tomar las decisiones de seguridad correctas. Deben ayudar a fomentar la confianza de los empleados, clientes, socios y partes interesadas del negocio a través de un compromiso y una colaboración regulares. Los CISO deben despojarse de su mentalidad de torre de marfil y tender puentes con aquellos departamentos y directivos conocidos por ser críticos con la seguridad de la información. Deben estar dispuestos a cambiar actitudes y aumentar las expectativas como parte de un ejercicio de cambio cultural más amplio. Deben pensar detenidamente en las implicaciones y ramificaciones de lo que intentan hacer y si provocará fricciones. Si es así, deben ganarse proactivamente la confianza de todos los stakeholders relevantes y ser emocionalmente inteligentes y sensibles a sus necesidades.

 

5. Habla en un lenguaje que resuena en todos los niveles

 

Los CISO deben estar preparados para evangelizar su oficio ante altos ejecutivos, miembros del consejo y directores no ejecutivos. Deben ensayar las comparecencias clave y visitar a los miembros del consejo de administración con antelación para comprender sus prioridades y determinar la mejor manera de satisfacer sus necesidades. Los ejecutivos de alto nivel suelen ser muy exigentes en cuanto a la información que necesitan, por lo que cualquier nueva iniciativa o cambio de estrategia debe estar respaldado por estadísticas y métricas rigurosas. En el nivel inferior, los CISO deben hablar en un lenguaje comprensible incluso para los menos técnicos. Deben utilizar analogías, narraciones y técnicas de formación para educar a los empleados en la importancia de las mejores prácticas de seguridad. Deben animar al personal a pensar en cómo el riesgo puede afectarles directamente y en el impacto negativo que puede tener en la privacidad de sus datos, en sus compañeros y en la empresa.

La seguridad como concepto está profundamente arraigada en la confianza, que es el aspecto clave que separa a los CISO de nueva generación de los otros. Como expertos en ciberseguridad y visionarios, los CISO de la próxima generación desempeñan el papel fundamental de asesor y guía, alguien que se anticipa al mal tiempo y saca a la organización de las aguas revueltas, manteniéndola resistente en tiempos turbulentos.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper