¿Por qué debes contar con este cargo en tu empresa?

Las malas gestiones en ciberseguridad tienen un gran impacto económico y una gran repercusión mediática que genera una situación de desconfianza entre los clientes, accionistas o trabajadores de una empresa. Estrategias como actualizar el software de nuestros equipos, evitar abrir enlaces o archivos desconocidos, o que provengan de direcciones sospechosas son las más comunes para resguardar nuestra información.

Aunque estas medidas parecen sencillas, cada vez son más las compañías que implementan un director de seguridad de información (CISO, por sus siglas en inglés), el cual es considerado un ejecutivo de responsable de alinear las iniciativas de seguridad con los programas corporativos y los objetivos de las empresas, garantizando que los bienes y tecnologías de la información están adecuadamente protegidos.

A continuación te presentamos 4 razones, que de acuerdo con la empresa de seguridad Tenable Network, son suficientes para buscar un CISO ahora mismo.

1) Visibilidad: el tener un experto te ayudará a adquirir visibilidad en todos los aspectos de la superficie de ataque de la organización, incluidos los recursos de la nube, contenedores, sistemas de control industrial y dispositivos móviles, que pueden estar o no en el radar de TI.

2) Prioridad: el CISO comprende el problema de los activos, brinda estrategias de acuerdo a la prioridad en función de los activos afectados para el negocio y la probabilidad de que se explote una vulnerabilidad determinada.

3) Mide el progreso: evaluar el progreso de cada decisión tomada como parte de las estrategias de ciberseguridad es esencial. Los CISO deberán identificar las métricas y los KPI (Key Performance Indicator) con los que medirá sus esfuerzos; dichas métricas deben ser visibles por unidad de negocio, geografía y tipo de activo

4) Compara prácticas de seguridad (Benchmarking): es importante conocer las experiencias de otros colegas en materia de seguridad; el CISO deberá investigar sobre otras prácticas de ciberseguridad que se estén llevando a cabo en su mismo rubro.

►TE PUEDE INTERESAR► ¿CUÁL ES EL COSTO DE NO CUIDAR LOS DATOS PERSONALES?