¿Qué debe hacer un CISO cuando ingresa a una compañía?

Soy Digital

Los CISO están dejando sus raíces y están trasladándose a nuevas empresas a un ritmo rápido ya que la demanda crece para los líderes con experiencia en seguridad cibernética y la información y los salarios se disparan.

CIO

Según datos de Gartner, hace cuatro años el 20% de CISO tenía menos de dos años en el trabajo. Hoy en día está más cerca de un 30%, según las estimaciones de los analistas. Debido a estos grandes movimientos de empleo que han estado realizando los profesionales de seguridad, deben recordar aplicar estos cinco pasos cuando inician sus primeros días laborales.

1.Comprender la empresa, aprender la cultura, encontrar aliados (rápido): En las dos primeras semanas en el cargo, un CISO debe sentarse con líderes de alto nivel en todos los sectores de la organización y escuchar sus metas y preocupaciones, recomendó Christian Byrnes, vicepresidente de Gartner.

Luego se debe ajustar su propia propuesta de valor para alcanzar las metas de esos líderes. Es decir en lugar de que el CISO  transmita cómo va a detener algo, hay que decir cómo va a mantener las cosas en movimiento

2.Detenga el sangrado: Según Gartner una vez que el CISO ha evaluado el entorno de seguridad actual, se puede evaluar la exposición al riesgo, establecer cuidadosamente las prioridades y evitar la sobrecarga. Los profesionales deben identificar los cinco temas más urgentes que hay que tratar y a continuación seleccionar dos de estos en los que se debe centrar durante sus primeros tres meses.

3.Omitir los detalles técnicos, por ahora: El error más común que un nuevo CISO hace es tratar de ejercer de inmediato el control técnico, explicó Byrnes. “Pueden llegar a estar encerrados en esas decisiones tempranas y casi nunca pueden liberarse hacia donde deben estar en términos de orientación de negocio”, agregó Byrnes.

4.Intensificar las habilidades de comunicación: CISO deben aprender a comunicarse con los miembros de la junta, lo que requiere “un nuevo nivel de abstracción y orientación empresarial por encima de lo que han tenido que hacer frente antes”, dice Byrnes.

5.Construir una estrategia de seguridad a largo plazo basado en objetivos de negocio: Más allá de la solución de los problemas de seguridad inmediatas de negocios, el CISO debe diseñar una estrategia de seguridad empresarial alineada que también sea compatible con los futuros objetivos de negocio.

Si la empresa es una empresa privada, pero piensa que podría estar pasando a pública en los próximos dos a cinco años, por ejemplo, el programa de seguridad que un CISO debe construir en esa empresa sería un programa de habilitación de salida a bolsa.

Este artículo está clasificado como: , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR