Los 7 temas principales para CISOs en 2022: chief information security officer 

Comparte este post :

La pandemia de COVID-19 ha dado como resultado una gran cantidad de arquetipos de capacitación y desarrollo para los líderes en 2022, sin embargo, un tema que continúa siendo relevante para casi todos los puestos es la comunicación. 

Los gerentes deben estudiar cómo utilizar las habilidades de comunicación para mejorar la organización como un todo, así como cómo presentar su propia visión o dirección a sus equipos, según los ejecutivos encuestados por Gartner. 

A continuación, se puede ver una lista de los siete temas principales que Gartner identificó para el desarrollo del liderazgo en 2022. Los temas fueron extraídos del estudio The Nine Leadership Development Themes for Executives in 2022″ (de febrero de 2021) de Gartner Inc. 

Comunicación entre directivos

El CISO de hoy tiene que comunicarse con muchas otras personas en la organización, incluyendo la alta dirección, el personal no técnico y los miembros de la junta directiva. Si un CISO no puede comunicar eficazmente las cuestiones de seguridad, no podrá influir ni guiar las decisiones empresariales. No se trata sólo de la jerga técnica; los CISOs necesitan traducir sus pensamientos en un lenguaje que la alta dirección pueda entender y relacionar. También habrá ocasiones regulares en las que los CISOs tengan que hablar con clientes, proveedores o incluso agencias gubernamentales sobre temas de seguridad.

Seguridad resistente al cambio empresarial

Las organizaciones están ahora en un estado de cambio constante, y esto está teniendo un gran impacto en la seguridad. El cambio está conduciendo a nuevos riesgos y vulnerabilidades, pero también está ayudando a crear oportunidades únicas para que los CISOs mejoren la postura general de seguridad de la organización en 2022.

Riesgo como un problema compartido

El CISO depende del CIO, que también es responsable de las TI. Mientras tanto, el consejo de administración es responsable del riesgo y el cumplimiento, lo que significa que el CIO y el CISO a menudo están en desacuerdo con el CEO y los ejecutivos corporativos que tienen que responder al consejo. "El riesgo es un problema de todos", afirma Gartner en el informe. "Todos deberían compartir la responsabilidad de protegerse contra él".

TI fuera de la oscuridad

Los CISOs deben lidiar con las operaciones de TI deshonestas, porque no siempre saben qué tecnología están usando los empleados o dónde están transmitiendo los datos. El director de seguridad de la información necesita saber lo que está sucediendo en toda la organización para poder participar en estrategias de ciberseguridad proactivas.

Datos y la privacidad

Los CISO deben mejorar sus estrategias de seguridad de los datos centrándose en la protección y la privacidad de los datos junto con las defensas de ciberseguridad, porque la mayoría de las organizaciones no tienen ninguna estrategia para gestionar estas dos áreas de la seguridad informática. Estos esfuerzos pondrán al CISO en desacuerdo con los gerentes de negocios que quieren el máximo acceso a los datos, pero ese es un problema que debe resolverse a través de la comunicación abierta entre los líderes de TI y de negocios.

Gestión de la deuda de seguridad

La deuda de seguridad se produce cuando las organizaciones descuidan su infraestructura de seguridad, lo que las deja vulnerables a los ataques cuando estos resurgen en el futuro. Una mejor estrategia es adoptar un enfoque proactivo y solucionar las vulnerabilidades a medida que se producen, en lugar de esperar a que resurjan y causen daños importantes.

Ransomware, ransomware y más ransomware

Cuando se les preguntó qué es lo que les quita el sueño, muchos CISO respondieron que les quitaba el sueño la preocupación de verse afectados por un ataque de ransomware con éxito, lo que podría ser fatal para las empresas más pequeñas que no pueden permitirse pagar enormes rescates o reconstruir su infraestructura de TI desde cero después de un ataque.

Anticipar los siete principales retos para los CISO en 2022 nos permitirá actuar ahora y definir cómo queremos afrontarlos. Esta es una forma óptima de afrontar los problemas futuros, ya que da margen para buscar soluciones creativas o alternativas que puedan surgir, por ejemplo, ante la falta de dinero o de personal. Los objetivos clave son seguir el sentido común y ser siempre diligentes en nuestras acciones. 

Artículos Recomendados

Aplicar ciberseguridad a dispositivos móviles 

Casi todas las empresas están usando tecnología móvil para mejorar sus procesos de negocio y reducir costes operativos. Por eso es importante proteger a los trabajadores que utilizan esta tecnología. Además de poder conectarse a redes inseguras que no están protegidas por contraseña.

Leer más +

Suscríbete A Treo Blog​

Suscríbete y recibe las novedades de noticias y actualizaciones de los productos.

Select your currency
es_CO
Selecciona el asesor comercial