InfoTech (ES)

2020 Y Más Allá: ¿Cuál ES EL Futuro De Los CISO Y Los Equipos De Infosec?

Para mantener el ritmo del proceso de digitalización y las nuevas tecnologías, las leyes y regulaciones, los roles de los CISOs y los...


2020 Y Más Allá: ¿Cuál ES EL Futuro De Los CISO Y Los Equipos De Infosec?
Published By - hitechnectar

Para mantener el ritmo del proceso de digitalización y las nuevas tecnologías, las leyes y regulaciones, los roles de los CISO y los equipos de InfoSec están evolucionando. En los próximos años, a medida que los CISOs se conviertan en partes integrales de los equipos ejecutivos, la carga de aquellas áreas de las que en algún momento fueron personalmente responsables pasará a otros miembros de sus crecientes equipos, y surgirán nuevas prioridades.

El CISO de Hoy

En el curso de la última década, el rol del Chief Information Security Officer (Director General de
Seguridad Informática – CISO) ha evolucionado para seguir el ritmo de las amenazas dinámicas y el
entorno regulatorio de hoy en día. Los líderes CISOs provienen de entornos muy variados, justamente
porque precisan contar con habilidades diversas que incluyan profundo conocimiento técnico, aptitud
para la gestión de equipos y de análisis de riesgo empresarial. No existe un molde para los CISOs, ya que
puede tratarse de profesionales militares con experiencia en busca de un cambio en su carrera o líderes
técnicos en busca de una industria nueva. Como se describió en “El Ascenso de los Directores Generales
de Seguridad Informática”, por lo general los CISOs se asocian con alguno de los siguientes arquetipos:

  1. El Ejecutivo Orientado A LA Tecnología:Un experto técnico que trabaja bien con los equipos técnicos (el más tradicional de todos los tipos de CISO) tiene una ventaja especial para establecer credibilidad técnica en el C-suite.
  2. El Gerente De Riesgo:Guiado por el proceso y las políticas, este líder visionario alinea la seguridad de la
    información con la estrategia corporativa de negocios, y transforma la función de seguridad para adaptarse al entorno.
  3. El Ex Líder Gubernamental Y De Seguridad Física Y Cibernética Combinada:Un líder guiado por la misión que entiende las tendencias geopolíticas y de amenazas a nivel macro, esta persona, tiene acceso a datos de inteligencia por sus contactos y credibilidad. Aunque menos técnica, esta persona puede “hacer las conexiones” entre los silos de seguridad y es un experto del gobierno en del frente regulatorio.

El modelo de negocio, las prioridades y la organización del trabajo de una empresa son clave para determinar qué tipo de CISO es el más apropiado para el trabajo. Para una gran empresa de servicios financieros con varias unidades de negocios, el “administrador de riesgos” probablemente sea el más adecuado porque el CISO debe poder realizar un estudio de las diferentes dimensiones de riesgo entre los departamentos. Por otro lado, es más probable que “el experto en informática avanzado para la junta” pueda hacerse escuchar en el grupo de tomadores de decisiones clave en la industria aeroespacial y de defensa altamente centrada en la tecnología.

Add Comment

Click here to post a comment

3 × 2 =

Descargue el recurso completo:

Me gustaría recibir comunicaciones de HiTechNectar y estoy de acuerdo con el procesamiento de los datos personales mencionados anteriormente según y como en la Política de privacidad.


Translate »
Social media & sharing icons powered by UltimatelySocial