VMWARE, INC. Ser un CISO (oficial de seguridad de la información) es como ser un bombero forestal rodeado de pirómanos. Esta cruda realidad se ve agravada por la política interna del departamento de TI. A falta de mayores autoridades, internamente puede parecer que se está escalando una montaña a diario. Los CISO que se preocupan profundamente por la seguridad de su organización, siguen siendo marginados debido a un fallo en la gobernanza corporativa. La lucha constante por los recursos y las autoridades dentro de una organización se debe a una estructura de informes anticuada en la que la mayoría de los líderes de la seguridad de la información dependen de los CIO (directores de sistemas de información).
En suma, los coordinadores defensivos no deberían informar a los coordinadores ofensivos. En efecto, en 2021 los cárteles cibernéticos están secuestrando la transformación digital de las corporaciones y escalando las intrusiones aprovechando los ataques destructivos. Es por ello que la insurgencia global subraya la necesidad inmediata de que los CISO se empoderen.
He aquí una estrategia de diez pasos para reforzar y fortalecer la posición del CISO:
1. Conocer el funcionamiento de la organización y añadir el riesgo cibernético al riesgo empresarial general.
2. Establecer una buena relación con el Consejo General y explicar cómo la ciberseguridad es un "deber de lealtad". Transmitir por qué el peor escenario posible ha cambiado debido a la transformación digital que puede ser secuestrada y utilizada para atacar a los clientes y socios de la compañía.
3. Reforzar las herramientas de seguridad y asegúrese de que están integradas en la estrategia empresarial.
4. Disminuir el tiempo de permanencia y aumentar la prevención de la Junta Directiva mediante la realización de búsquedas semanales de amenazas.
5. Unirse al Consejo Asesor de los principales proveedores de seguridad e incluirse en sus diseños y planes.
6. Llevar a cabo informes mensuales concisos para la Junta Directiva, siempre y cuando contenga elementos visuales.
7. Contratar expertos externos en ciberamenazas para que informen a la Junta sobre las campañas de ciberataques específicas del sector con carácter trimestral.
8. Participar en el grupo de trabajo regional sobre ciberfraude.
9. En caso de no tener el personal o la capacidad para manifestar la visión de la seguridad, contratar a una empresa de MDR especializada en este sector.
10. Participar en las principales conferencias sobre ciberseguridad y desarrolle la marca personal de la empresa.
Estas diez tácticas empoderan la compañía. La ciberseguridad ya no puede verse como un gasto, sino como una funcionalidad para llevar a cabo los negocios. Se trata de la protección de la marca. Se espera que este sea el comienzo de un viaje histórico para la comunidad de los CISO.
"Ni si quiera todos los ejércitos de la historia del mundo pueden detener una idea a la que le ha llegado su hora". - Victor Hugo.
Categoria:Noticias y destacados
Etiquetas:ciberseguridad, Seguridad
Attachments
- Original Link
- Original Document
- Permalink
Disclaimer
VMware Inc. published this content on 18 November 2021 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 18 November 2021 16:02:05 UTC.
