A pesar de una ola de violaciones de datos de alto perfil en el último
año, muchos ejecutivos aún no logran apreciar las contribuciones de su
CISO y verlas principalmente como chivos expiatorios en caso de una
violación de datos.
Son muchos los ejecutivos que ni entienden ni valoran el papel de su
CISO, y lo ven como chivos expiatorios convenientes en caso de una
violación de datos de alto impacto para la marca.
Con la creciente preocupación acerca de las violaciones de datos, las
organizaciones valoran la necesidad de un liderazgo de ciber seguridad
en los niveles más altos, pero no han logrado avanzar en el
empoderamiento del CISO con la autoridad que necesita para defender con
éxito a su organización.
En la actualidad resulta necesario que una organización tenga como
prioridad incluir en su consejo de administración al menos un miembro
con una sólida formación en seguridad cibernética.
El valor del CISO
Las
empresas en la actualidad consideran que en manos de un CISO
concentran toda la responsabilidad ante una violación de datos, en lugar
de visualizar una guía valiosa para la alta dirección en relación con
la seguridad cibernética.
Los canales de comunicación con el CISO deben ser fluidos, brindándole
un amplio conocimiento de los objetivos organizacionales y las
necesidades del negocio fuera de la seguridad de la información
El rol del CISO
El CISO del siglo XXI debería ser el principal asesor del CIO para
delinear la estrategia de seguridad de la información y ser partícipe
necesario de las decisiones de compra de tecnología para la seguridad
informática.
Si el CISO no tiene visibilidad en los planes y estrategias de
operación, y no es incluido en los procesos de toma de decisiones, ¿cómo
puede ser considerado responsable de un gran problema de seguridad?
La necesidad de seguridad de la información está profundamente
depreciada, pero los CISO luchan para conseguir el reconocimiento y la
autoridad que necesitan para ser eficaces en la defensa de las
organizaciones ante las cada vez más sofisticados y frecuentes amenazas
informáticas de hoy en día.
El liderazgo del CISO
El CISO debe ser percibido como líder de alto nivel y asumir una
posición de liderazgo sobre la seguridad de TI, identificándose como
parte estructural del negocio.