¿Por qué es crucial tener un CISO en la junta directiva?
Tempo estimado de leitura: 4 minutos
Por Hiren Joshi
A medida que la tecnología digital evoluciona rápidamente, las empresas están abrazando numerosos proyectos de transformación. Sin embargo, al mismo tiempo, la protección contra ciberataques ha ganado protagonismo en la agenda.
Los expertos en seguridad han crecido en importancia, pasando de consultores de alto nivel a líderes ejecutivos que trabajan en todas las áreas de un negocio. En el mundo de hoy, el papel de un Chief Information Security Officer (CISO), o Director de Seguridad de la Información, es fundamental.
Hiren Joshi, Director de Sucursal en Robert Half en Canadá, explica por qué es crucial tener un director de seguridad de la información en la mesa directiva.
Por supuesto, no siempre fue así. Los CISOs pasaron años pidiendo más inversiones en seguridad. Sin embargo, en muchos casos, cuando una empresa sufría un ciberataque, el equipo de liderazgo ejecutivo solía preguntar: "¿Por qué no lo evitamos?" Entonces, finalmente entendieron que el CISO tenía razón todo el tiempo.
Pero, en los últimos tres años, la experiencia, las habilidades de comunicación y el liderazgo se han unido. Ha emergido una nueva generación de líderes en seguridad que se enfrenta a uno de los mayores desafíos que enfrentan las empresas hoy. Los CISOs, con toda razón, se han ganado su lugar en la sala de reuniones de la dirección.
Leia também: Ingeniería y tecnología en la minería
Comunicación, conocimiento y proactividad
Aquí hay tres razones por las cuales es crucial tener un CISO en la dirección. Primero, pueden comunicar directamente cuestiones de seguridad; segundo, comprenden cómo la seguridad afecta a todas las partes de un negocio; tercero, pueden inculcar un enfoque proactivo entre sus colegas.
Si un CISO está en la dirección, puede comunicar directamente lo que está sucediendo en la empresa. Si no están allí, los temas de seguridad pueden perderse en la traducción. La seguridad es un asunto técnico y necesita explicarse de manera que los equipos ejecutivos entiendan. Un CISO es la mejor persona para comunicar las regulaciones más recientes, por ejemplo: dónde se encuentra la empresa, qué debe hacer a continuación y los pros y contras de esas decisiones. Pero si las comunicaciones son transmitidas por otras personas, los detalles pueden perderse. Un CISO en la sala de reuniones ciertamente mejorará la calidad de las decisiones relacionadas con la seguridad.
Un CISO también comprende cómo la seguridad está cambiando; están atentos a la naturaleza en constante evolución de la industria y a la complejidad de las amenazas cibernéticas. Por ejemplo, pueden ayudar a un director de Recursos Humanos a comprender las implicaciones de seguridad de nuevo software o a un director financiero preocupado por la protección de datos financieros. Un CISO puede compartir la información más reciente con los colegas de alta dirección y ayudar a todos a ver el panorama general; pueden ayudar a otros a considerar la seguridad en sus propios departamentos.
Un CISO se ocupa del estado presente de un negocio, pero también está enfocado en el futuro. Están constantemente monitoreando sistemas, pero también desarrollando políticas, planes de capacitación y actualizaciones. En la sala de reuniones de la dirección, pueden ayudar a todos a adoptar un enfoque proactivo hacia la seguridad, porque su visión influirá en los demás. Por ejemplo, los líderes ejecutivos son más propensos a mejorar su postura de seguridad antes de que la empresa sea atacada. Un enfoque proactivo es mucho mejor que uno reactivo cuando las cosas salen mal.
El CISO moderno
Un CISO moderno es alguien con profunda experiencia técnica que puede comunicarse con todos los departamentos. Son líderes hábiles que influyen en las decisiones estratégicas de sus colegas de alta dirección y aquellos que utilizan la tecnología todos los días. Su rol impacta a todos; su conocimiento especializado ayuda a proteger contra los devastadores impactos de un ciberataque.
Você pode gostar de: Tecnología, un área que está al rojo vivo
En el futuro, más CISOs combinarán conocimiento de negocios y habilidades técnicas. Algunos incluso se reportarán directamente al CEO, reflejando la importancia que su rol ha adquirido. Una cosa es segura: ya no serán la única voz en una esquina pidiendo más presupuesto; serán asesores de confianza en la sala de reuniones de la dirección, influyendo en las decisiones estratégicas.
*Hiren Joshi actualmente trabaja como Director de Sucursal en Robert Half en Toronto, Ontário. Ha estado en Robert Half por más de 7 años y tiene más de 15 años de experiencia en reclutamiento de TI.
Descubre como los reclutadores de Robert Half te pueden ayudar a construir un equipo talentoso de colaboradores o avanzar en su carrera. Operando en más de 300 locales en todo el mundo, Robert Half es un líder en reclutamiento en Santiago y puede proporcionar asistencia donde y cuando necesitas.