Please enable JavaScript.
Coggle requires JavaScript to display documents.
El CISO en la
Seguridad Corporativa, Las Ciberamenazas, 2 ¿Qué tendencias…
-
-
-
-
-
-
-
-
“La inversión en seguridad está en niveles muy por debajo de las necesidades reales de las organizaciones”
-
-
-
“Detección temprana y respuesta son aspectos clave si se quiere mantener un nivel adecuado de seguridad”
-
-
“El uso de tecnologías y el beneficio de la seguridad para el negocio impulsan el reconocimiento de la labor del CISO"
-
-
-
Se encuentran a la cabeza de las preocupaciones de los departamentos de Seguridad Corporativa, por lo que no cabe duda de que el papel del Chief Information Security Officer (CISO) gana cada vez más peso como gestor de los recursos y estratega en este ámbito.
-
Se consulto a cinco responsables de seguridad TIC de diferentes sectores, cuál es su valoración sobre el papel que desempeña en la actualidad el CISO dentro del conjunto de áreas que conforman la seguridad corporativa de una compañía, donde se abordan múltiples riesgos tanto lógicos como físico.
-
1 ¿Cuáles son las principales amenazas y dificultades a las que se enfrentan los CISO en las organizaciones?
3 ¿Qué papel desempeña actualmente el CISO dentro de la seguridad corporativa de las empresas y hacia dónde cree que evolucionará este cargo?
- La principal amenaza radica en la poca concienciación a todos los niveles sobre las amenazas reales relacionadas con el uso de las nuevas tecnologías.
- La búsqueda de la protección de la información; la capacitación de equipos para la gestión de crisis; y la oferta de servicios de seguridad gestionada.
- En la mayoría de las organizaciones, el CISO está ubicado en las divisiones de sistemas de información y, de alguna forma, muy ligado al área de tecnología.
- Entre las que, de forma general, destacaría el incremento de la complejidad y del número de los ataques, la convergencia del mundo digital y el mundo físico.
- Aunque no es nada nuevo, la externalización y orientación a servicios de los procesos más operativos de la gestión de seguridad continúa siendo tendencia.
- Un papel relevante y con protagonismo creciente, sin duda, en sintonía con la relevancia y el protagonismo que la digitalización tiene en la sociedad actual.
- Se deben conjugar en la figura del CISO y en su equipo conocimientos de índole muy diversa (técnicos, legales y regulatorios) y habilidades transversales (comunicación, relación).
- Las múltiples regulaciones ponen cada vez más el foco en el nivel de madurez de la ciberseguridad y en la necesidad y premura en la notificación de ciberincidentes.
- La figura del CISO sigue teniendo un rol y una posición dentro de la estructura organizativa muy diferente dentro de cada organización.
- Al incremento del interés de la delincuencia por la información confidencial de las empresas y sus clientes (con una atención por la que les pueden proporcionar un beneficio económico).
- La gestión de incidentes de seguridad, los procesos de continuidad y la gestión de crisis, van ocupando un espacio que antes prácticamente ocupaba la prevención y reacción.
- El uso imperante de las tecnologías dentro de las empresas, la dependencia de las mismas, las amenazas de diversa índole y motivación, así como la visualización del beneficio.
- Un CISO se enfrenta a un amplio abanico de amenazas y atacantes, cada día más sofisticados y cambiantes. La digitalización es un proceso en explosión que afecta a todos los sectores.
- La tendencia irá por el desarrollo de nuevos mecanismos de detección, ya que los métodos convencionales siempre están un paso por detrás de los atacantes.
- El CISO se convierte en una pieza clave en todo este proceso de transformación digital; la relación con el CIO se convierte en esencial, para estar totalmente alineados.