Cinco rasgos que diferencian a los CISOs de los CIROs

Los directores de riesgos de la información (CIROs) se posicionan como la nueva figura en materia de compresión del riesgo. Su valor añadido radica en tener un amplio conocimiento del negocio e interactuar con él.

La función del CISO es cada vez más amplia y compleja. Para hacer frente a la evolución del panorama de las amenazas a la ciberseguridad, su responsabilidad requiere de una profunda comprensión del riesgo y una fuerte visión del negocio, así como de un continuo conocimiento de lo que es importante para el éxito del mismo. Algunos han empezado a llamar a este nuevo perfil de responsable de seguridad director de riesgos de la información, o CIRO.

Hay cinco rasgos únicos que los CIROs tendrán que desarrollar para diferenciarse de sus predecesores CISOs y seguir siendo relevantes hoy en día.

1. Estar alineados con la misión

El CIRO alineará su misión de seguridad con la del negocio en general. Para ello, debe demostrar un profundo conocimiento de la cadena de valor de la organización, y vincular sus planes a los objetivos que el CEO haya establecido para el año en curso. ¿Cómo ayudará el departamento a hacer crecer el negocio? Si se avecinan fusiones y adquisiciones, ¿cómo puede contribuir la seguridad a una transacción segura y exitosa?

2. Tomar y hacer suyas sus decisiones

La modernidad consiste en desarrollar la capacidad de pensamiento crítico, así como el compromiso con la dirección ejecutiva. Por lo tanto, el CIRO pasará más tiempo gestionando hacia arriba que hacia abajo. Debe ser empático y transparente en sus interacciones y hacer suyas sus decisiones, de una forma ágil.

3. Valorar a las personas

La función de los CIROs incluye la capacidad de dirigir a las personas, orientándolas a lo largo del tiempo para que desarrollen sus habilidades y responsabilidades. Los CIROs también necesitan ganarse y mantener la confianza. Los buenos CIROs tienen y entienden las habilidades de las personas; los grandes CIROs dominarán estas habilidades.

4. Medir lo que importa

Los CIROs deben regirse por una ajustada lista de métricas que englobe lo que realmente importa. Y lo que interesa es poder comunicar el valor del plan de seguridad y demostrar que se está progresando trimestre a trimestre. Los CIROs deben esforzarse por mejorar continuamente y tener números que respalden los esfuerzos de sus equipos humanos.

5. Forman parte de una comunidad

Los CIROs necesitan asegurarse de que dialogan y colaboran con todas las diferentes líneas de negocio dentro de la organización, pero también con compañeros del sector, partners y organizaciones de terceros. Y, como líderes del sector, los CIROs deben ayudar y participar en grupos de apoyo como la Security Advisor Alliance. Los beneficios van en ambas direcciones, por supuesto, ya que este tipo de colaboración ayuda a los CIROs a comprender mejor lo que ocurre en el sector de la seguridad en general.

La evolución de la seguridad empieza por arriba

Independientemente de que el título sea CIRO, CISO o algo totalmente distinto, la próxima generación de responsables de seguridad dominará el mundo de los negocios. Entenderán las estrategias e iniciativas de adaptación que impulsan el negocio. Se sentirán cómodos comunicándose con otros ejecutivos de la organización para ampliar esa comprensión, y se esforzarán por relacionar su programa de gestión de riesgos con esos objetivos. Se avecina una mayor integración entre la seguridad y el negocio, y esa cultura compartida ayudará a los departamentos de seguridad a saber qué necesitan proteger y cómo pueden hacerlo mejor.