Por Jonathan Nguyen-Duy | 16 de octubre de 2018
Empresas y agencias gubernamentales de todos los tamaños están experimentando ataques cibernéticos que están creciendo en frecuencia y complejidad. Los ciberdelincuentes, los estados nacionales y muchos otros actores malos están desarrollando nuevas tácticas, herramientas y procedimientos para eludir las soluciones modernas de ciberseguridad. Cada vez vemos más ataques dirigidos que emplean malware personalizado y la disponibilidad de herramientas y servicios del mercado web oscuro que cubren todos los aspectos de la cadena de ciberataques. De hecho, un informe reciente del Panorama de amenazas globales de Fortinet muestra que prácticamente ninguna empresa es inmune, con el 96% de las empresas experimentando al menos una explotación grave.
Para abordar estas nuevas amenazas mientras se mantienen las operaciones, el crecimiento del negocio, la ejecución de la misión y la implementación de la transformación digital, las organizaciones están descubriendo que el éxito requiere un enfoque equilibrado tanto en los requisitos comerciales como de seguridad. Este desarrollo se refleja en los cambiantes roles y responsabilidades del Director de Seguridad de la Información (CISO) . Las agencias del sector público y las empresas privadas ahora están buscando CISO con la experiencia técnica profunda, el liderazgo organizativo y la visión empresarial necesaria para alcanzar los objetivos comerciales.
Una nueva encuesta de empleadores y solicitantes de CISO
Esta tendencia se analiza en un estudio publicado por Fortinet sobre el rol cambiante del CISO. Este es el primero de una serie de informes analíticos sobre ocupaciones de seguridad que examinaron más de mil anuncios de trabajos de ciberseguridad y currículos de organizaciones de todo el mundo que utilizan el procesamiento de lenguaje natural (NLP). Con el análisis realizado por la firma de ciencias de datos Datalere, este informe inicial explora cómo las organizaciones están redefiniendo los roles y las responsabilidades de sus CISOs al expandir los criterios de trabajo para incluir el liderazgo organizacional, la gestión empresarial y otras habilidades tradicionales “blandas”.
Lo que aprendimos es que el papel del CISO está experimentando una desviación dramática del enfoque tradicional y singular de la seguridad de la red. Hoy en día, las organizaciones esperan que sus CISO funcionen en una variedad de iniciativas empresariales mientras supervisan las iniciativas de seguridad, respaldan la transformación digital e impulsan el crecimiento empresarial.
De acuerdo con nuestra investigación, las organizaciones están buscando CISO que posean una combinación de habilidades, experiencia y capacitación, con habilidades suaves que se dividen en cuatro cuadrantes: liderazgo, comunicaciones / interpersonales, analíticas y características personales. Cuando se trata de habilidades difíciles, las organizaciones siguen buscando CISO con experiencia y capacitación sobre los problemas tradicionales de seguridad, privacidad y cumplimiento. En cuanto a las habilidades sociales, las habilidades de liderazgo se enumeran con más del doble de frecuencia que en los otros tres cuadrantes combinados.
A medida que la seguridad se vuelve más integral para el éxito empresarial, a los CISO se les asignan responsabilidades de liderazgo multifuncional para asegurar la alineación de los objetivos comerciales con las estrategias de seguridad y TI, y para administrar el riesgo en lugar de simplemente implementar tecnologías de seguridad táctica. Esta nueva generación de CISO tiene responsabilidades que se extienden más allá de los dominios técnicos tradicionales para servir como pioneros tecnológicos para la transformación digital.
Las brechas entre los empleadores de seguridad cibernética y los solicitantes de empleo CISO
A medida que revisamos las habilidades de habilidades duras y blandas deseadas que las organizaciones CISO identifican como necesarias, notamos un cambio interesante que ilustra cómo están cambiando las responsabilidades de CISO de hoy. Los empleadores ahora están enfatizando las habilidades sociales con un 30 por ciento más de frecuencia que los solicitantes de CISO que incluyen esas habilidades en sus currículos y solicitudes. Este desarrollo sugiere que los solicitantes han sido lentos en reconocer el cambio en las prioridades de contratación de seguridad de nivel C.
¿Por qué está cambiando el rol del director de seguridad de la información?
Las empresas y organizaciones están luchando contra las demandas del mercado digital actual y sus ciudadanos y consumidores conectados. La transformación digital está cambiando la composición de C-suites. Para los CISO, esto significa valorar el logro de los objetivos comerciales y de ingresos de la misma manera que los objetivos de cumplimiento y gestión de riesgos.
Nuestra investigación sugiere que a medida que las empresas buscan contratar la próxima generación de CISO, el rol se está volviendo más expansivo para incluir responsabilidades de liderazgo, gestión y estrategia. Dado el rápido ritmo de la innovación y el cambio impulsados por la transformación digital, los CISO deben tener una gran experiencia técnica combinada con habilidades de gestión transformacional. Tanto los consumidores como los reguladores ven cada vez más la seguridad como una parte integral de la experiencia del cliente, que exige seguridad y privacidad sólidas en toda la empresa. En el futuro, CISO debe ser facilitadores de la innovación y el crecimiento, así como de la seguridad, el cumplimiento y la privacidad.
Estas tendencias emergentes no han pasado desapercibidas por los actores de amenazas que están buscando costuras en las nuevas corrientes de trabajo empresariales para explotar. Una nueva combinación de explotaciones de vulnerabilidades conocidas y ataques personalizados de día cero se enfrentan ahora a estos nuevos CISO. Los CISO de hoy deben poder asegurar de manera efectiva la expansión de las redes contra esta creciente amenaza y al mismo tiempo cumplir con los objetivos comerciales en evolución que definen su nuevo rol.
Dirección de seguridad de red para el moderno CISO
La transformación digital y el ritmo acelerado de la innovación, la complejidad y las amenazas significa que la seguridad debe operar a la nueva velocidad del negocio o volverse irrelevante. Deben ser maestros de tecnología, gestión de riesgos y habilitación empresarial. Para lograr esto, los CISO necesitan una arquitectura de seguridad amplia e integrada que permita la automatización de visibilidad y control profundos a velocidad y escala. Este enfoque basado en el tejido permite la transformación digital a través de una profunda integración de tecnología mejorada con las últimas técnicas de análisis, detección y prevención de amenazas, correlación de eventos y amenazas, y respuesta coordinada, lo que permite a los CISO centrarse en la habilitación de negocios sin atascarse con la administración de la seguridad cibernética reactiva constante Retos del pasado.
