Los directivos necesitan proporcionar un liderazgo de seguridad claro
La desconexión entre el equipo de seguridad y la alta administración de una organización puede traer serias consecuencias
C-suite
Ante lo sofisticados y generalizados que se han hecho los ataques cibernéticos en los últimos tiempos, uno de los principales retos a los que se enfrentan los profesionales de seguridad de TI es la desconexión entre el equipo de seguridad de la organización y la alta administración que toma decisiones comerciales estratégicas.
De acuerdo con una encuesta realizada en la conferencia 2017 Black Hat en Estados Unidos, el 69 % de los profesionales de seguridad señalaron que todavía no dispone de mano de obra adecuada para enfrentar esta creciente amenaza; 58 % dijo no tener el presupuesto, mientras que el 67 % declaró no contar con el entrenamiento suficiente.
David Billeter, director de Seguridad de la Información en CA Technologies, señala que esta desconexión puede traer serias consecuencias para las grandes y pequeñas organizaciones porque, en última instancia, la seguridad cibernética comienza con los ejecutivos en puestos de liderazgo.
No obstante, muchas empresas han comenzado a revertir esta situación y están contratando a expertos con acreditaciones de negocios y de seguridad para ocupar roles críticos como CTO, CIO, CISO y similares, pero contratar al profesional adecuado para el trabajo es sólo el primer paso.
Billeter asegura que los directivos necesitan orientación sobre cómo traducir los datos cuantitativos en respuestas tangibles y accionables para proporcionar un liderazgo de seguridad claro, es decir, comunicar por qué la gestión de riesgos de seguridad es fundamental para el éxito comercial; coordinar y colaborar con profesionales de seguridad de TI en su equipo diariamente para informar las decisiones; y asegurase de que todos cuenten con entrenamiento y recursos para realizar el trabajo.
Estos tres principios son fundamentales, el éxito como empresa de seguridad depende de ello. “Construir y mantener la confianza entre nuestros clientes y empleados es esencial para todo lo que hacemos, y eso incluye nuestros propios principios de gestión. Si usted no ha pensado todavía en cómo su organización está priorizando la seguridad de la C-suite, este es el momento”, apuntó el directivo.