Como líderes, nuestros calendarios están repletos de prioridades, pero debemos encontrar el tiempo necesario para priorizar la ciberseguridad, convenciendo a nuestras juntas directivas y ejecutivos de que la seguridad cibernética sólida e integral es un habilitador comercial, o enfrentar consecuencias graves que amenazan el negocio.
La pregunta es, disponiendo de tiempo limitado, ¿cómo se puede avanzar en esta agenda? Aquí dispone de algunas ideas.
Seguimiento del trabajo
Concéntrese en el trabajo de seguridad cibernética que se está realizando y asegúrese de que sea el trabajo correcto. Los proyectos se atrasan, el software envejece y la gente se pone en piloto automático. No es solo una cuestión de seguridad cibernética, pero veo que sucede a menudo en nuestro campo. Esto puede significar dinero volando por la ventana.
Priorice revisar el trabajo. Es inevitable que algunos proyectos comiencen a retrasarse después de algún tiempo de ejecución. Es posible que incluso hayan perdido impulso o hayan sido apartados debido a otras prioridades. A veces, su equipo necesita saber que todavía está interesado en revitalizarlos para pisar el acelerador y seguir adelante.
Otras veces, puede ser hora de dejar que el sol se ponga en un proyecto que simplemente no avanza. La decisión de dejar de trabajar en un proyecto en curso puede ser difícil y no debe tomarse al azar. Puede afectar la moral del personal, así como retrasar otras dependencias. Pero después de pensarlo un poco, es posible que descubra que un proyecto que parecía estar en la dirección correcta hace seis meses simplemente no está funcionando y debe concluirse. Puede ahorrar grandes cantidades de tiempo y dinero si toma la decisión necesaria, pero es difícil dejar atrás algo en lo que usted y su equipo alguna vez creyeron y crearon.
Planes de respuesta a incidentes
Hay tanta planificación involucrada en la respuesta a brechas que escribimos una serie completa al respecto. Dicho esto, hay algunas cosas simples que puede priorizar para asegurarse de que sus equipos de seguridad estén en el lugar correcto en caso de un incidente.
Una es tomarse unos minutos para que su equipo de seguridad revise con usted el plan de respuesta a incidentes de su organización. Esto les dará un poco de ánimo para mirar lo que tienen y mantener los recursos lo más actualizado posible. Además, le brindará la oportunidad de poner en común ideas y asegurarse de que su planificación considere resultados comerciales importantes vistos a través de la óptica de la seguridad. El equipo valorará tu interés en su trabajo y también ayudarás a poder asegurar tus planes para lo que probablemente será un día muy estresante en tu carrera.
Equipos de entrenamiento fuera de la seguridad
Su equipo de seguridad de tecnología de la información (TI) debe estar en un estado constante de aprendizaje. Por lo general, es una combinación de lectura (como Acceleration Economy), capacitación práctica y conferencias. Pero, ¿qué hay del equipo gerencial? ¿Los dueños de su negocio sabrán a quién contactar en la oficina del CFO? ¿Hay alguien en el departamento de marketing con experiencia en comunicación de crisis?
Puede responder a estas y muchas más preguntas con un sencillo ejercicio de simulación. Este tipo de capacitación no requieren todo el día: por lo general, se puede realizar un simulacro en aproximadamente 30 a 60 minutos. Reunir a sus equipos técnicos, de comunicaciones, de políticas y financieros además de permitele resolver los aspectos del proceso, también les permite conocerse entre sí. Y la guinda del pastel es que pasar este tiempo sin duda, transmitirá al resto de su organización que la ciber-seguridad es lo más importante y al mismo tiempo mostrará interés sobre qué aspectos se pueden mejorar.
Conclusión
Establecer un enfoque de mayor nivel en la seguridad cibernética y reclutar socios en todas las funciones comerciales para respaldar este enfoque reforzará la posición de la seguridad cibernética como un habilitador comercial. No se pretende que todo el personal de su organización sean profesionales de la seguridad cibernética (al igual que cuando hablamos de presupuesto, no estamos tratando de hacer que todos sean contadores). Sin embargo, debemos asegurarnos de que nuestros equipos comprendan que la ciberseguridad es una prioridad que agrega valor tangible a nuestro negocio. ¿De qué otras formas cree que los líderes empresariales pueden comunicar que la ciberseguridad es una prioridad? Únete a la conversación en Linkedin.
Autor: Frank Domizio
Artículo original aquí
