Por Jonathan Nguyen-Duy, vicepresidente de Estrategia y Análisis en Fortinet
Las empresas y las agencias gubernamentales de todos los tamaños están experimentando ciberataques que crecen tanto en frecuencia como en complejidad. Los ciberdelincuentes y una serie de otros actores maliciosos están desarrollando nuevas tácticas, herramientas y procedimientos para eludir las soluciones modernas de ciberseguridad. Cada vez más, vemos ataques dirigidos que emplean malware personalizado ante la disponibilidad de herramientas y servicios en el mercado de la “web oscura” que cubren todos los aspectos de la cadena de ciberataques. De hecho, un informe reciente de Fortinet sobre el Panorama Global de Amenazas muestra que prácticamente ninguna empresa es inmune, con el 96% de las organizaciones reportando al menos un intento de explotación severa en los últimos meses.
Para abordar estas nuevas amenazas mientras se mantienen las operaciones, se hace crecer el negocio, se ejecuta la misión empresarial y se implementa la transformación digital, las organizaciones están descubriendo que el éxito requiere un enfoque equilibrado entre los requisitos comerciales y los de seguridad. Esta exigencia se refleja en los roles y responsabilidades cambiantes del Director de Seguridad de la Información (CISO, por sus siglas en inglés). Las agencias del sector público y las empresas privadas buscan ahora un CISO con profunda experiencia técnica, liderazgo organizacional y perspicacia comercial para lograr los objetivos empresariales.
Una nueva encuesta a empleadores y candidatos
Esta tendencia se analiza en un estudio publicado por Fortinet sobre el papel cambiante del CISO. Esta es la primera de una serie de informes analíticos sobre roles relacionados con seguridad que examinaron más de mil avisos de trabajo en ciberseguridad y currículos de organizaciones de todo el mundo, utilizando el procesamiento de lenguaje natural (NLP, por sus siglas en inglés). Con análisis realizados por la firma de ciencias de datos Datalere, este informe explora cómo las organizaciones están redefiniendo los roles y responsabilidades de su CISO al expandir los criterios de competencias para incluir liderazgo organizacional, administración comercial y otras habilidades “blandas” tradicionales.
Lo que aprendimos es que el papel del CISO se está desviando dramáticamente del enfoque tradicional y singular de la seguridad de la red. En la actualidad, las organizaciones esperan que su CISO participe en una variedad de iniciativas comerciales mientras supervisa las iniciativas de seguridad, respalda la transformación digital de la empresa e impulsa el crecimiento del negocio. Según nuestra investigación, las organizaciones buscan un CISO que posea una combinación de habilidades, experiencia y capacitación con capacidades interpersonales que se dividen en cuatro pilares: liderazgo, comunicación interpersonal, capacidad analítica y características personales.
Cuando se trata de habilidades duras, las organizaciones todavía buscan un CISO con experiencia y entrenamiento en torno a los problemas tradicionales de seguridad, privacidad y cumplimiento. Pero a medida que la seguridad se vuelve más integral para el éxito empresarial, al CISO se le asignan responsabilidades de liderazgo para asegurar la alineación de los objetivos empresariales con las estrategias de seguridad y TI, y para administrar los riesgos en lugar de simplemente implementar tácticas de tecnología de seguridad.
¿Por qué el papel del CISO está cambiando?
Las empresas y organizaciones están lidiando con las demandas del mercado digital actual, y sus ciudadanos y consumidores conectados. Para los CISO, esto significa valorar el logro de los objetivos comerciales y financieros, de la misma forma que la gestión de riesgos y los objetivos de cumplimiento. Tanto los consumidores como los reguladores ven cada vez más a la seguridad y privacidad de la información como una parte integral de la experiencia del cliente. El CISO debe ser habilitador de la innovación y el crecimiento, así como de la seguridad, el cumplimiento y el resguardo de los datos.
Estas tendencias emergentes no han pasado desapercibidas para los ciberdelincuentes que están buscando brechas para explotar en los nuevos flujos transaccionales. El CISO de hoy en día debe ser capaz de proteger de manera efectiva las redes en expansión contra estas crecientes amenazas, al mismo tiempo que cumplir con los objetivos de negocio que definen su nuevo rol.
La seguridad de la red para el CISO de hoy
La transformación digital y el ritmo acelerado de la innovación, junto con la complejidad de las amenazas, implica que la seguridad debe operarse a la nueva velocidad del negocio o se volverá irrelevante. El CISO debe ser maestro en tecnología, gestión de riesgos y habilitación comercial. Para lograr esto, necesita una arquitectura de seguridad amplia e integrada que permita la automatización de la visibilidad y el control a velocidad y escala digital. Este enfoque basado en un entramado de seguridad permite la integración de tecnologías de seguridad avanzada con las últimas técnicas de análisis; detección y prevención de amenazas; correlación de eventos y ataques; y respuesta coordinada; permitiendo que el CISO se enfoque en la habilitación comercial sin atascarse con los constantes desafíos de una gestión reactiva de la ciberseguridad como en el pasado.