[ad_1]
Aunque otras encuestas muestran un porcentaje mayor de personas que reportan a los directores ejecutivos y a las juntas directivas, la investigación en general apunta al hecho de que el acceso de los CISO a la junta directiva está lejos de ser universal o frecuente.
Para enfrentar estos desafíos y obtener los recursos necesarios para implementar medidas de seguridad proactivas, Clark aconseja a los CISO “crear una narrativa sobre cómo la seguridad habilita el negocio, lo protege, respalda la marca y mejora la confianza de los inversores”.
Afirma que los CISO deberían medir e informar sobre los indicadores clave relacionados con el riesgo y mostrar cómo esas y otras medidas de seguridad se alinean con los requisitos y la estrategia empresarial y los respaldan, y luego utilizar eso para contar la historia de la seguridad y las áreas de mejora.
“Los líderes no quieren comunicar mensajes negativos a la junta directiva y los CISO no quieren que se los acuse de catastrofizar, por lo que deben crear y controlar la narrativa. Deben aprender a articular cómo hacen posible el negocio, cómo protegen la marca y, por otro lado, dónde hay áreas de preocupación, cómo pueden solucionarlas y cómo van a priorizar ese trabajo”, dice Clark.
Clark trabajó con un cliente CISO que le dijo a la junta que el equipo de seguridad identificó el 98% de los puntos finales que necesitan protección en lugar de decir cómo identificar el 2% restante, qué porcentaje de puntos finales estaban protegidos, por qué era importante, qué se necesita para cerrar la brecha de protección y el riesgo de no hacerlo.
“Deberían decir: ‘Esto es lo que podemos hacer con nuestro presupuesto actual, y si queremos hacer otras cosas o cosas más rápido, esto es lo que necesitará la seguridad’”, dice Clark.
Este tipo de debates francos, añade, son más adecuados para proporcionar a los CISO los recursos que necesitan para implementar las medidas de seguridad que les ayudarán a adelantarse al modo reactivo.
[ad_2]
Enlace fuente
