Saltar al contenido

Incorporar a los CISO a la C-suite para integrar la ciberseguridad en la cultura de la empresa

Incorporar a los CISO a la C-suite para integrar la ciberseguridad en la cultura de la empresa - TechCrunch

 

Cuando piensas de los miembros principales de la C-suite, probablemente piense en los personajes habituales: CEO, CFO, COO y tal vez un CMO. Cada uno de estos roles está bastante bien definido: el director ejecutivo controla la estrategia y, en última instancia, responde a la junta; el director financiero gestiona los presupuestos; el CMO hace que la gente compre más, con más frecuencia; el director de operaciones mantiene todo funcionando sin problemas. Independientemente del rol, todos comparten el mismo objetivo: maximizar el valor para los accionistas.

Pero la era de la información está sacudiendo la composición de la alta dirección. El mercado cibernético está explotando en un intento por asegurar la empresa moderna: entornos multicloud, datos generados y almacenados más rápido de lo que nadie puede mantenerse al día y Aplicaciones SaaS que impulsan prácticamente todas las funciones de la organización, además de nuevos tipos de posturas de seguridad que coinciden con esa tendencia. Sin embargo, cualquiera que sea el impulsor, todo esto se suma al hecho de que la estrategia cibernética y la estrategia de la empresa están inextricablemente vinculadas. En consecuencia, los directores de seguridad de la información (CISO) del C-Suite serán tan comunes e influyentes como los directores financieros para maximizar el valor para los accionistas.

A medida que los inversores buscan rendimientos descomunales, deben comprometerse más con el CISO más allá de los temas de seguridad tradicionales.

Estamos a principios de los 90. Un atraco a un banco. Un hacker. San Petersburgo y Nueva York. Cuentas bancarias extraterritoriales. Aunque suena como la sinopsis del último thriller psicológico, este es el contexto para el nombramiento del primer CISO en 1994.

Un hacker en Rusia robó $ 10 millones de las cuentas de los clientes de Citi escribiendo en un teclado en un apartamento con poca luz al otro lado del Atlántico. Steve Katz, un ejecutivo de seguridad, fue secuestrado de JP Morgan para unirse a Citi como parte de la C-suite para responder a la crisis. ¿Su título? CISO.

Después de unirse, le dijeron dos cosas críticas: primero, tendría un cheque en blanco para configurar un programa de seguridad para evitar que esto suceda nuevamente, y segundo, Citi publicaría el truco un mes después de que él comenzara. Katz voló más de 200.000 millas durante los siguientes meses, visitando tesoreros corporativos y jefes de finanzas para asegurarles que sus fondos estaban seguros. Si bien el ímpetu para el primer CISO fue un atraco a un banco literal, los $ 10 millones robados palidecen en comparación con lo que los CISO son responsables de proteger hoy.