31 jul. 2015

¿Sentaría a un CISO en la mesa de directorio de su empresa?

A pesar de una ola de violaciones de datos de alto perfil en el último año, muchos ejecutivos aún no logran apreciar las contribuciones de su CISO y verlas principalmente como chivos expiatorios en caso de una violación de datos.

Son muchos los ejecutivos que ni entienden ni valoran el papel de su CISO, y lo ven como chivos expiatorios convenientes en caso de una violación de datos de alto impacto para la marca.

Con la creciente preocupación acerca de las violaciones de datos, las organizaciones valoran la necesidad de un liderazgo de ciber seguridad en los niveles más altos, pero no han logrado avanzar en el empoderamiento del CISO con la autoridad que necesita para defender con éxito a su organización.

En la actualidad resulta necesario que una organización tenga como prioridad incluir en su consejo de administración al menos un miembro con una sólida formación en seguridad cibernética.

El valor del CISO

Las empresas en la actualidad consideran que en manos de un CISO concentran toda la responsabilidad ante una violación de datos, en lugar de visualizar una guía valiosa para la alta dirección en relación con la seguridad cibernética.

Los canales de comunicación con el CISO deben ser fluidos, brindándole un amplio conocimiento de los objetivos organizacionales y las necesidades del negocio fuera de la seguridad de la información

El rol del CISO

El CISO del siglo XXI debería ser el principal asesor del CIO para delinear la estrategia de seguridad de la información y ser partícipe necesario de las decisiones de compra de tecnología para la seguridad informática.

Si el CISO no tiene visibilidad en los planes y estrategias de operación, y no es incluido en los procesos de toma de decisiones, ¿cómo puede ser considerado responsable de un gran problema de seguridad?

La necesidad de seguridad de la información está profundamente depreciada, pero los CISO luchan para conseguir el reconocimiento y la autoridad que necesitan para ser eficaces en la defensa de las organizaciones ante las cada vez más sofisticados y frecuentes amenazas informáticas de hoy en día.

El liderazgo del CISO

El CISO debe ser percibido como líder de alto nivel y asumir una posición de liderazgo sobre la seguridad de TI, identificándose como parte estructural del negocio.

Fuente: Vintegris

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!