Cómo los CISO pueden mejorar la comunicación de su organización


A medida que el panorama regulatorio y de amenazas continúa evolucionando rápidamente, el rol del CISO debe adaptarse para mantener la organización segura y en cumplimiento. Mantener la seguridad y el cumplimiento depende en gran medida de la capacidad de una empresa para comunicar los riesgos y del papel crítico del CISO en toda la organización, y la investigación de Devo muestra que el 63% de los CISO informan que no lo hacen.

Fortalecer su estrategia de comunicaciones es esencial para garantizar que los problemas de seguridad y cumplimiento se comprendan, cumplan e implementen en toda su empresa. Los CISO deben convertirse en grandes comunicadores y pasar de ser puros expertos técnicos a asesores de riesgos empresariales.

hazlo simple

Uno de los errores más comunes que cometen los CISO es no hablar el idioma empresarial. Esto dificulta la expresión eficaz del riesgo. Los CISO están acostumbrados a utilizar un lenguaje centrado en la tecnología con sus equipos inmediatos, pero ese lenguaje puede resultar difícil de entender para el resto de la organización. Traducir términos técnicos a un lenguaje sencillo es esencial para comunicar claramente los niveles de riesgo, las mejores prácticas y la prevalencia de amenazas a toda la empresa.

Al simplificar su lenguaje, será más probable que sus empleados presten mucha atención y respondan a las notificaciones y solicitudes de su CISO. Si el nivel de riesgo se describe en términos demasiado técnicos, parecerá exagerado y muchos empleados ignorarán las notificaciones que requieren acción. El lenguaje sencillo es especialmente importante para los CISO cuando comunican riesgos a otros líderes empresariales para obtener aceptación y respuesta a las iniciativas de seguridad.

Conozca a su audiencia o se quedará atrás

La estructura de informes de una empresa también tiene un gran impacto en cómo un CISO aborda la comunicación. Según la investigación de Devo, el 53% de los CISO reportan al CIO u otro líder de TI, y el 44% reportan al CEO. Diferentes líderes tienen diferentes enfoques. El CIO debe mantener los aspectos técnicos del negocio, mientras que el CEO se centra en una estrategia empresarial más amplia. Los CISO deben considerar las estructuras de informes cuando se comunican con sus gerentes y asegurarse de explicar cómo las políticas de seguridad impactan las áreas comerciales en las que se centran sus gerentes directos.

Además de tener una idea clara de cómo comunicarse con aquellos a quienes reportan, los CISO también deben considerar cuidadosamente cómo interactúan las diferentes unidades de negocios con las herramientas y políticas de seguridad. Los CISO deben comprender los riesgos críticos de cada departamento dentro de la organización. Al conocer los objetivos generales de cada departamento, los CISO pueden comprender completamente los riesgos asociados con las operaciones diarias, comunicar esos riesgos a los miembros del equipo y colaborar para implementar controles.

Por ejemplo, los CISO deberían trabajar con los departamentos de marketing para comprender cuál es su pila de tecnología de marketing, qué datos almacenan y si las herramientas que utilizan tienen los controles adecuados para proteger esos datos. Para los líderes de marketing, involucrar la seguridad en una revisión de la tecnología de marketing puede parecer una molestia al principio, pero una vez que el CISO puede explicar claramente los beneficios que la seguridad aporta a la marca, puede generar conversaciones productivas con el equipo de marketing. Es probable que puedas. Los CISO pueden permitir que los equipos de marketing hagan su trabajo mientras mantienen segura la organización. Es menos probable que los líderes de departamento trabajen juntos si no comprenden los objetivos de los demás.

Dar prioridad a la buena comunicación fomenta un entorno colaborativo y ayuda a los CISO a eliminar la percepción de que la seguridad obstaculiza la agilidad y la innovación empresarial.

rompiendo silos

Sin una comunicación efectiva, los CISO a menudo trabajan en silos y se sienten desconectados o en desacuerdo con la organización en general y sus objetivos. Los CISO también pueden sentir que están imponiendo a sus equipos herramientas que no comprenden completamente, o que tienen que monitorear a los empleados para hacer cumplir los protocolos de seguridad.

Desarrollar una estrategia de comunicación eficaz es fundamental para los CISO que desean proteger sus organizaciones en un entorno de amenazas que evoluciona rápidamente. Al derribar barreras técnicas, comprender los riesgos departamentales y fomentar un entorno colaborativo, los CISO pueden transformar la comunicación de un obstáculo a una poderosa herramienta que promueve la seguridad y el cumplimiento.



Fuente: https://www.securityinfowatch.com/security-executives/article/55089239/how-cisos-can-improve-organizational-communication