24/07/2018

CISO y sus principales preocupaciones

Hoy en día el cibercrimen está en la agenda de muchos altos ejecutivos de diferentes industrias. Los CISO reconocen que sus responsabilidades para proteger la organización están creciendo más rápido que su capacidad para abordar los problemas de seguridad. 

Los ataques diarios, las violaciones de seguridad y el robo de datos compromete aún más las obligaciones y responsabilidades de los equipos de seguridad y CISO.

Existen  al menos tres razones que pueden estar relacionadas con las noches de insomnio para los encargados de seguridad. 

Prestación de cuentas a los ejecutivos

Algunos informes e investigaciones confirman que más del 90% de los ejecutivos dicen que no pueden leer un informe de seguridad cibernética y que no están preparados para tratar con el ataque. Lo que desean es que el CISO coloque el riesgo de forma eficaz y les ayude a entender la ecuación del estado actual y el resultado. Esto representa un gran desafío, porque el CISO debe preguntarse constantemente:  «¿Estoy invirtiendo en la tecnología correcta? ¿Tengo poder de resiliencia? ¿Puedo escalonar? ¿Mi ambiente es verdaderamente seguro?»

Ser capaz de comunicar efectivamente el estado actual y lo que es «bueno» es imperativo para un CISO, además de desarrollar un plan de acción  y objetivos para presentar a su consejo.

Capacidad

¿Tengo las habilidades correctas y la gente adecuada para hacer las cosas correctas?

La crisis de ciberseguridad está empeorando. Identificar las habilidades correctas es la parte fácil. Encontrar gente con experiencia es una historia totalmente diferente. 

Para muchas empresas, la escasez de consultores de seguridad cibernética es el mayor factor de riesgo. En respuesta, los MSSP ( proveedores de servicios de seguridad administrados) se convirtieron en una elección popular.  Pero encontrar y comprobar el MSSP correcto es un desafío completamente nuevo para los CISO y sus equipos.

El riesgo se presenta de varias maneras aquí:

¿Cuál es tu plan de entrenamiento para garantizar que tu equipo siga las tendencias de seguridad dentro de tu demanda de tecnología?

No hay una respuesta fácil para reclutar y retener a las personas adecuadas en ciberseguridad. Lo importante es combinar el equipo que posees (interna y externamente) con el plan de acción de seguridad definido.  ¿Qué habilidades necesitas? ¿De dónde vienen? ¿Quién está proporcionado la dirección? ¿Y cómo mi plan de acción fue evaluado y reevaluado?

Cumplimiento y regulación 

Tras el GDPR, los titulares de datos y las empresas tendrán mayor seguridad jurídica. La ley ahora exige, por parte de todas las empresas, una serie de adecuaciones, bajo pena de sanciones severas. Es por eso que tu empresa necesita adaptarse a los controles requeridos.

El reto aquí es que es fácil pensar «eso nunca va a pasar conmigo». Eso es lo que todos nosotros pensábamos sobre incidentes de seguridad cibernética. Los CISO no pueden arriesgar con el riesgo. Como CISO, tu necesitas rodearte de la información correcta. Si aún no lo has hecho, involucra a tres tipos de expertos para apoyar la velocidad de cumplimiento. 

Un proveedor de servicios de seguridad cibernética para proporcionar recomendaciones y tácticas de mitigación de riesgos.

Un proveedor de servicios de seguridad administrado para soporte con monitoreo y administración 24/7 de tecnologías de seguridad.

Asesoramiento jurídico para revisar la atención de su organización en reglamentos y leyes.

 

 Acerca de Arame

Arame es la empresa de Grupo Scanda encargada de reducir los riesgos digitales mediante la protección de los procesos críticos de negocio, sus identidades digitales y su información sensible. Conócenos 

 

  •  ¿Qué te pareció este artículo? Cuéntanoslo en los comentarios.

Fuente: [1] https://safewayconsultoria.com/cisos-e-suas-principais-preocupacoes/ [2] https://businessinsights.bitdefender.com/ciso-responsibilities-growing-faster-than-their-ability-to-address

Síguienos en nuestras redes sociales