Los profesionales de seguridad que ascienden de rango dentro de sus empresas hasta convertirse en directores de seguridad de la información (CISO) a menudo creen que han alcanzado la cima de sus carreras. Pero para algunos, el rol de CISO es un camino hacia la supervisión general de TI.
Por ejemplo, muchos CISO asesorados por Lenny Gutman Stark aspiran a convertirse en director de información (CIO) o director de tecnología (CTO). Gutman Stark es uno de los cuatro ex CISO que discutirán su futuro liderando organizaciones de seguridad empresarial el jueves durante la sesión de clausura de la conferencia RSA de esta semana en San Francisco.
En una entrevista previa a la sesión titulada “CISOs Unchained”, Gutmann Stark admitió que nunca aspiró a ser un CISO de alto rango, sugiriendo que prefiere centrarse en la ciberseguridad. “Es muy emocionante”, dice. “No sentí la necesidad de intentar nada más”.
Pero Guttmann Stark dice que los CISO están asumiendo cada vez más el papel de CTO, como Jamil Farsi de Equifax. Farsi fue ascendido a CTO el mes pasado después de desempeñarse como CISO en Equifax durante seis años. “Está surgiendo una nueva tendencia en el mundo empresarial: los CISO se están moviendo hacia la tecnología”, anunció Farsi en LinkedIn.
Farsi señala a los CISO convertidos en CTO, como Brian Minnick de First Third Bank y Craig Froehlich de Bank of America, y señala que los CTO, al igual que los CISO, están involucrados en el negocio general y son responsables de gestionar el riesgo. Señaló que él puede gestionar y gestionar. liderar equipos técnicos.
¿Qué les depara el futuro a los CISO?
Si bien algunos CISO han sido ascendidos, la mayoría enfrenta desafíos, dijo Guttmann-Stark, ahora presidente de la firma consultora CisoHive. Antes de fundar CisoHive, Guttmann-Stark ocupó varios puestos de CISO en empresas como Royal Caribbean, Time Warner y Coca-Cola.
Algunos de estos desafíos incluyen la contratación continua, la dificultad para obtener un seguro de responsabilidad y la dificultad para comprar todas las herramientas principales de un solo proveedor. También quieren saber cómo evolucionará el papel del CISO y cómo responderán al aluvión de ataques.
En sus 30 años en ciberseguridad, Guttmann Stark dice que nunca ha experimentado un ataque o violación muy publicitado, aunque ha habido muchos incidentes de rutina.
“La realidad es que siempre suceden cosas y acontecimientos”, afirma. “Y solía decirle a la gente que mi trabajo era vigilar los incendios en los contenedores de basura y asegurarme de que el edificio no se incendiara”.
El incidente más notable que Guttman-Stark puede recordar fue cuando era CISO en Coca-Cola, un representante de la mesa de servicio de una división que no era de su propiedad llegó a casa con una computadora portátil que contenía datos completamente sin cifrar. La empresa exigió a su organización que inspeccionara todas las computadoras portátiles durante las vacaciones de Navidad.
“Trabajamos día y noche revisando estas computadoras portátiles en busca de cualquier información interesante que pudiéramos discutir fuera de la oficina”, recuerda.
Impacto de la IA
La oportunidad más importante para los CISO en la actualidad puede ser liderar la implementación y gobernanza de tecnología que utiliza inteligencia artificial (IA) para automatizar tareas.
“Creo que la IA tiene muchos beneficios, especialmente la capacidad de la IA para abordar tareas increíblemente aburridas o repetitivas mucho más rápido de lo que un humano podría hacerlo solo”, dice Gutman Stark.
Señala una conferencia reciente a la que asistió, donde cinco CIO discutieron la importancia de la IA en un panel. “Básicamente dijeron que ni siquiera iban a hablar con los proveedores a menos que estuvieran considerando usar IA en sus soluciones”, dice.
De manera similar, los CISO a los que asesora preguntan dónde pueden desarrollar aún más sus habilidades de IA. Gutman Stark dice que tomó un curso de dos días sobre riesgos cibernéticos ofrecido por la Asociación Nacional de Directores Corporativos.
Ella dice que los CISO deben estar al tanto de lo que sabe la junta, especialmente a la luz de las nuevas reglas de informes de violaciones de datos de la SEC.
Fuente: https://www.darkreading.com/cyber-risk/what-s-the-future-path-for-cisos