Y las prioridades de un CISO son...
- Actualidad
Dependiendo de si el responsable de seguridad tiene que reportar a un superior técnico, como un CIO, o no, como un COO, sus prioridades para asegurar la empresa varían.
|
También puedes leer... |
La ciberseguridad sigue siendo una gran preocupación para las empresas de todo el mundo y el peso recae en los responsables de seguridad IT, o CISO, quienes deben identificar sus prioridades a la hora de proteger a sus empresas de los ciberataques.
Y según el informe 2018 CISO Cybersecurity Trends del Financial Services Information Sharing and Analysis Center (FS-ISAC), un 35% de los responsables encuestados dicen que la formación de los empleados es la principal prioridad para mejorar a seguridad en el sector financiero −ya que todos los encuestados eran miembros del FS-ISAC. La actualización de las infraestructuras y de la defensa de la red es prioridad para el 25% de los CIOS, mientras que la prevención de brechas de seguridad lo es para un 17% de responsables de seguridad TI.
https://www.fsisac.com/article/fs-isac-unveils-2018-cybersecurity-trends-according-top-financial-cisos también ha detectado que la ciberseguridad ha llegado a las salas de juntas. En este sentido un 53% de encuestados debía presentar informes trimestrales en, mientras que un 8% debían informar más de cuatro veces al año, o incluso mensualmente.
Curioso es que cuando un CISO tiene que reportar a un superior técnico (como un CIO) tiende a priorizar la actualización de infraestructuras, defensa de red y prevención de brechas; mientras que si es a un superior no técnico (como un COO), prefiere la formación al empleado. Por cierto, que sólo el 8% de los responsables de seguridad reportan directamente al CEO de la empresa, frente al 66% que reportan al CIO, COO y CRO (Chief Risk Officer).
Desde FS-ISAC se recomienda que la formación de los empleados sea una prioridad para todos los CISO, ya que son la primera línea de defensa. La capacitación de los empleados debe incluir conocimiento sobre la descarga y ejecución de aplicaciones desconocidas en los activos de la compañía, así como conocimiento de las políticas corporativas y las reglamentaciones relevantes, sin olvidar cómo poder reportar correos electrónicos y archivos adjuntos sospechosos.
