Por: Malka Mekler
Conforme las organizaciones cambian al trabajo remoto y adoptan nuevas tecnologías para impulsar la transformación digital, la superficie de ataque continúa expandiéndose, lo que requiere un nuevo enfoque de la ciberseguridad. Actualmente el riesgo cibernético es igual al riesgo empresarial, debido a que los activos críticos pueden ser víctimas de ciberataques, que podrían afectar a la continuidad del negocio. Es por esto que los líderes de seguridad deben estar preparados para trabajar con sus homólogos ejecutivos de negocios para reducir el riesgo cibernético.
Según un estudio reciente realizado por Forrester Consulting y encargado por Tenable, el 80% de los ejecutivos de organizaciones globales alineadas con el negocio indican tener un Oficial de seguridad de la información empresarial (BISO) o un título similar, en comparación con el 35% de sus contrapartes menos alienadas.
Le puede interesar: Los ecosistemas digitales como herramienta para fortalecer las organizaciones
Con respecto a cómo convertirse en un líder de ciberseguridad alineado con la empres el CISO de The Home Depot, Cesar Garza, respondió que “comprenda su negocio, comprenda lo que preocupa a sus líderes del negocio, sea un facilitador y dedique tiempo a comunicarles los riesgos y a escucharlos. “A menudo, esta es la parte más desafiante porque todos queremos tener razón y ser la prioridad, pero todos somos una prioridad: el negocio, la ciberseguridad y la operación, si.”
“En algunos casos, necesitamos imaginarnos el peor de los escenarios, hablar de multas, daños a la marca y pérdida de la lealtad del cliente, para enviar realmente el mensaje. Entonces, me gusta decir: hablemos de riesgos para que podamos entender las inversiones en ciberseguridad. “, agregó.
Con el objetivo de ayudar a los líderes de seguridad a alinearse con el negocio, Tenable destacó ocho de las mejores prácticas que todos de los CISOs deben incorporar en sus operaciones diarias. En primer lugar recomiendan mantenerse actualizado con todos los recursos corporativos externos, deben dedicar tiempo a revisar los documentos públicos que brindan información importante sobre el estado actual de la organización.
En segundo lugar, destacan mantener una comunicación permanente con todas las áreas del negocio, este debe mantener una comunicación con los jefes de cada departamento para así conocer cuáles son sus necesidades y desafíos. Seguido a esto mencionan establecer un entendimiento de las prioridades y desafíos que enfrenta la organización y su industria.
Como cuarto punto mencionan la implementación de reuniones periódicas con la alta dirección, debido a que los directores reconocen que la seguridad es tan crítica como cualquier otra unidad estratégica del negocio, los CISOs deben continuar refinando sus estrategias para comunicar el riesgo de manera efectiva y responder a sus preguntas en términos de negocio.
En quinto lugar mencionan el justificar el ROI, el presupuesto de seguridad debe ser explicado de manera clara, utilizando una terminología y un lenguaje adaptados a la alta dirección. Seguido a esto mencionan la identificación y uso de una red de asesores de negocio confiables. En séptimo lugar, destacan el establecer relaciones con los profesionales de riesgos de la organización.
Por último, recalcan la importancia de comprender la relación de la empresa con terceros. Los CISOs deben conocer las relaciones clave entre la empresa y sus socios externos, como los proveedores de servicios de procesamiento de nóminas o planificación de recursos empresariales, así como obtener visibilidad de las herramientas y plataformas que aprovechan para realizar negocios.
Le puede interesar: Expo Walmart llega en una plataforma 100% virtual
Comments