Microsoft contrata a un nuevo CISO ‘externo’


Como parte de un nuevo enfoque estratégico en seguridad, el vicepresidente ejecutivo de seguridad de Microsoft, Charlie Bell, dijo en una publicación de blog del 5 de diciembre que está trasladando al veterano CISO Brett Arsenault al puesto de asesor jefe de seguridad. Bell añadió que Arsenault será sustituido por Igor Tsygansky como CISO a partir del próximo año.

“Brett se centrará en ampliar el impacto de la empresa en todo el ecosistema, incluidos Microsoft, socios, clientes, agencias gubernamentales y comunidades importantes”, escribió Bell. “También nos complace darle la bienvenida a Igor como nuestro CISO. Igor es un líder técnico y dinámico con una carrera distinguida en entornos exigentes, de alta seguridad y a gran escala”.

Cambios de personal que reflejan el papel cambiante del CISO

La transición de CISO se produce cuando el rol en sí se está transformando, lo que ejerce una tremenda presión sobre los líderes de ciberseguridad que desempeñan el puesto. Los ejecutivos de seguridad como el ex CISO de Uber, Joe Sullivan, enfrentan responsabilidad personal y amenazas de prisión como resultado de infracciones corporativas. De manera similar, la SEC acusó al CISO de SolarWinds, Tim Brown, por su papel en un notorio ataque a la cadena de suministro de 2020.

También debemos abordar el auge de la inteligencia artificial (IA). La tecnología de IA debe desarrollarse teniendo muy en cuenta la ciberseguridad. El experto en ciberseguridad Jake Williams dijo que Arsenault es la persona perfecta para liderar la carga.

“[It’s possible] “Microsoft se centra en integrar la IA en sus productos y necesitaba un nuevo puesto de asesor de seguridad para garantizar su implementación segura”, dijo Williams. “El Sr. Arsenault tiene más de 10 años de experiencia construyendo relaciones con líderes de seguridad en organizaciones asociadas, lo que lo convierte en una elección lógica para este puesto”.

El nombramiento de CISO recibe elogios

Williams, al igual que otros miembros de la comunidad de ciberseguridad, ve el nombramiento de Tsygansky como CISO como algo positivo para Microsoft.

“Esto puede ser simplemente una cuestión de gestión del talento”, explica Williams. “Además, la proximidad de las nuevas regulaciones de la SEC podría ser una pista, pero ahora es el momento perfecto para hacer un cambio”.

Tsygansky se unió a Microsoft en septiembre como director de estrategia de seguridad. Antes de unirse a Microsoft, pasó más de siete años en Bridgewater Associates, donde finalmente fue ascendido a CTO, según su perfil de LinkedIn.

En particular, Tsygansky nunca antes había desempeñado un papel de CISO.

“Reemplazar a un veterano de Microsoft y de la industria de la ciberseguridad por un candidato externo sin experiencia directa como CISO pero con una amplia experiencia en productos y tecnología puede verse como una medida audaz por parte de un externo. “No”, dijo Claude Mundy, evangelista jefe de seguridad de datos. en Sistemas de Simetría. “Esto puede reflejar el deseo de crear mejores productos de seguridad y fortalecer la seguridad en Microsoft de manera más amplia”.



Fuente: https://www.darkreading.com/cybersecurity-operations/microsoft-is-getting-new-ciso-in-new-year