Ya te hablamos sobre la importancia de la figura del CISO en las empresas y sobre la importante labor que realizan en ellas: proteger la información.
Ahora vamos a hablarte de las cuatro principales cosas en las que un CISO debe enfocarse para garantizar la seguridad de los datos sin limitar su uso y visibilidad.
1. Abordar la brecha de habilidades de ciberseguridad y aumentar la conciencia cibernética.
Abordar estas necesidades sienta las bases para todo lo demás que el CISO debe hacer. Ya que el panorama de la ciberseguridad cambia constantemente, es primordial atraer nuevos talentos a la industria, capacitar a los miembros de su equipo y contribuir en el desarrollo de habilidades relacionadas con la seguridad de la información en los mismos.
A medida que las diferentes unidades de negocio mueven los datos y servicios, el CISO debe desarrollar programas y personal para capacitar a toda la organización en temas de seguridad informática.
2. Abrazar la filosofía DevOps
DevOps es un movimiento diseñado para reducir las ineficiencias técnicas que surgen entre TI, desarrolladores y equipos de seguridad. El objetivo es automatizar las tareas de implementación, mantenimiento y seguridad que estos equipos tradicionalmente han realizado de forma manual y por separado.
Lo que DevOps significa para los CISO y los equipos de seguridad es que la seguridad cibernética comienza a priorizarse desde el comienzo de cualquier proyecto relacionado con TI.
3. Abordar la seguridad de la IO (corporativa y personal)
Los CISO deben pensar en cómo proteger no solo los dispositivos IoT que son propiedad de la empresa, sino también los dispositivos personales que entran y salen de sus redes.
A menudo, los dispositivos de IoT se conectan a las computadoras portátiles de la compañía o teléfonos móviles que tienen acceso legítimo a la red corporativa. Es razonable suponer que, si un dispositivo personal de IoT está en peligro, la red corporativa también podría ser vulnerable.
Un buen CISO debe plantear la forma de protegerse de las amenazas planteadas por los dispositivos personales.
4. Alineación con el producto y la seguridad física
Los CISO deben alinear su labor con los responsables de la seguridad física de los equipos para asegurarse de que la ciberseguridad sea constante en todas las áreas del negocio.
Los riesgos cibernéticos afectan a todas las áreas de las empresas, es por eso por lo que es importante que el CISO alinee su labor y objetivos a cubrir todos los ámbitos del desarrollo de las empresas.
¿Qué otra actividad debe ser una prioridad para los CISO, de acuerdo con tu experiencia?
{{cta('500d2f11-0d86-43a8-ab06-f976a8dec2dc')}}