Bienvenido a Prove it, un enfoque de mesa redonda para Acceleration Economy donde nuestra red de analistas discute, debate y define temas relevantes. John Siefert, director ejecutivo y cofundador de Acceleration Economy Network inicia el primer episodio centrándose en el papel del director de seguridad de la información (CISO). Los analistas Bob Evans, Wayne Sadin y Chris Hughes opinan al compartir su experiencia y conocimientos sobre el tema.
Introducción
00:09 – John presenta el primer tema de Prove it para iniciar una conversación sobre el papel del Director de seguridad de la información (CISO) y a quien debe informar el responsable de este puesto.
Conozca a los analistas
00:50 – Bob Evans es el fundador de Cloud Wars y co-fundador de Acceleration Economy. También es analista de negocios digitales y en la nube.
01:06 – Wayne Sadin ha sido CIO, CTO y CDO durante 30 años. Además, es asesor principal y miembro de la junta, y asesora a otros sobre cómo utilizar mejor la tecnología. Es analista de estrategia de la junta.
01:23 – Chris Hughes es cofundador de Aquia y analista de seguridad cibernética. Chris aporta 20 años de experiencia en TI y ciberseguridad a la mesa.
¿A quién debe informar el CISO?
01:38 – John propone la pregunta “¿A quién debería informar el CISO?” Chris comparte ideas y explica cómo depende de la organización y la industria. Además, sugiere razonar detrás de informar al director de riesgos o al director de seguridad, ya que es esencialmente un subconjunto de estos roles.
2:51 – Wayne interviene en la importancia de que los CISO rindan cuentas a la junta de su organización. Además, considera el conflicto que podría surgir de reportar al CEO.
5:44 – Bob enfatiza los puntos de Chris y Wayne acerca de que la estructura organizacional es un factor determinante. Sin embargo, profundiza en cómo también depende de las necesidades futuras y la dirección de su empresa lo que resultaría en una aceleración hacia el éxito.
6:43 – ¿Su organización tiene una estructura tradicional? ¿Informar a la OSC es una opción? ¿Cuáles son las prioridades de su organización?
7:30 – La integridad de los datos, la seguridad y el cumplimiento normativo son conceptos no negociables. Sin embargo, cuando se produce la transformación y la optimización del negocio, tenemos que empezar a considerar formas de incorporar la ciberseguridad desde el principio.
8:42 – Si hay prioridades en competencia, ¿quién sería el tercero que tomaría las decisiones para manejar esos escenarios? ¿Cuáles serían las calificaciones para ese tomador de decisiones?
9:51 – “Tiene que comenzar con el interés de la junta directiva en la seguridad como uno de los habilitadores comerciales, no como un impedimento para ser eliminado como habilitador comercial”. Si puede expresar en términos comerciales los riesgos que está protegiendo, la empresa puede comprenderlos y aceptarlos. Entonces, queda más claro cuál es la oportunidad de negocio y cómo es segura.
Semana de Industry Cloud Battleground
10:42 – del 15 al 19 de noviembre, se unen a nosotros para el Industry Cloud Battleground. Más información e inscripciones para este evento digital de 5 días están disponibles aquí.
Internet de las cosas y gestión de riesgos
11:22 – Internet de las cosas ha contribuido al aumento de los riesgos potenciales. Si bien IoT es un nuevo desarrollo increíble, también abre más oportunidades para riesgos adicionales. Si bien es útil tener esta herramienta para poner los datos en manos de los empleados, es esencial evaluar estos imperativos comerciales de manera segura.
12:15 – Como facilitador, es imperativo que el CISO pueda comunicar el valor de las medidas de seguridad, así como también cómo ocurren.
13:05 – Un gran porcentaje de las operaciones comerciales es la gestión de riesgos. Wayne define los riesgos como algo que se les presenta a las empresas y en lo que debe gastar dinero para superarlos o simplemente aceptarlos. Dado que el enfoque principal del CISO es la seguridad, es un esfuerzo colectivo para determinar soluciones que mantengan el negocio solvente en el corto plazo y creciendo a largo plazo.
Mirando hacia atrás y avanzando
15:08 – Refiriéndose a una conversación anterior, Bob habla sobre las ideas de un CFO sobre las tendencias en las que las empresas están elevando a los CFO más arriba. Están asumiendo los roles de lo que tradicionalmente suele ser un director de operaciones. A medida que cambie el rol del CFO, también cambiará el rol de otros puestos, incluido el CISO.
16:04 – Los líderes no pueden mirar atrás y esperar avanzar. Deben estar ansiosos por saber hacia dónde se dirigen con la empresa y su estrategia mientras consideran los cambios en el mercado.
16:43 – Los analistas discuten cómo el cambio de estructura organizacional causa disrupción entre las empresas. La seguridad es trabajo de todos.
17:05 – Los ingresos son un área en la que las organizaciones deben pensar. Un factor importante para que las empresas sean seleccionadas como proveedores es cómo la empresa puede ejecutar su tecnología. Wayne comparte una vieja frase: “La información sobre el dinero es tan valiosa como el dinero mismo”. Piense en los facilitadores de sus productos que lo hacen más valioso.
Reflexiones finales sobre el CISO
18:15 – En última instancia, a quién informa el CISO realmente depende de la estructura organizativa. Chris enfatiza el punto de que la seguridad no es el negocio, sino un facilitador para hacer que el negocio sea exitoso y seguro.
19:02 – Como organización, desde el directorio hacia abajo, es importante hablar sobre los riesgos que enfrenta la empresa, cómo mitigar los riesgos y las oportunidades que la mitigación le permite aprovechar. Wayne dice que si bien el CISO debe ser parte de esa conversación, el CEO, la junta y todos los tomadores de decisiones dentro de la empresa también deben participar.
20:04 – Bob comparte la perspectiva de que el CISO presentará un plan de 3 años al CEO y al directorio. Entonces, al proponer este plan, ya no necesitarían un CISO.
20:42 – John concluye que, aunque estamos en tiempos difíciles, estamos rodeados de oportunidades de crecimiento.
