Vivimos en un mundo donde las amenazas a la seguridad de la información y la privacidad son persistentes y dominantes, pero también están cambiando constantemente. Los Jefes de los Servicios de Seguridad de la Información (CISO) podrían contarnos innumerables casos. Imagen por © maxkabakov – Fotolia.com
Los CISO de las organizaciones, que van desde empresas del Fortune 500 a los gobiernos se encargan de la seguridad, la planificación de desastres, la gestión de la continuidad de un negocio, y de la respuesta a incidentes entre sus funciones. A esto se añade la tarea de comunicar a las juntas las incidencias que pudieran surgir. El papel del CISO parece más difícil que la mayoría. No sólo un CISO necesita un conjunto de gran habilidad técnica, visión de gestión para manejar al personal, sino también un sentido agudo del negocio.
Uno de los grandes problemas de un programa de seguridad es la falta de un consejo, de un consejero delegado, o incluso a veces de comprender plenamente las acciones empresariales a llevar a cabo en un programa de seguridad; y más en una situación irregular. Algunos culpan a los CISO mismos por no hablar en un idioma común que los técnicos profesionales puedan entender.
Según una fuente anónima citada en un artículo de network54.com algunos directores generales y directivos no quieren ni hablar de los CISO, no importa lo bien que se comuniquen «los guardianes de la información», aludiendo a que los CISO no miran a largo plazo los planes estratégicos sino siempre a corto dirigiéndose a vulnerabilidades, amenazas, puntos débiles, etc. sin conocer profundamente el plan de marketing y la estrategia de una empresa.
[smartads]
En el Foro de EC-Council alojado en Global CISO que se realizará en Miami, USA, a finales de octubre de 2012, esta brecha de comunicación será un intersantísimo tema de discusión. Otro, muy importante también, será «Cómo vender marca, e integrar los programas de seguridad de la información con los objetivos empresariales». El Foro tiene como objetivo fomentar la información y el intercambio de mejores prácticas, en una serie de puertas cerradas y mesas redondas de altísimo nivel dirigido a profesionales CISO de todo el mundo con más de 10 años de experiencia como Richard T. Rushing, CISO de Motorola Mobile, Amar Singh CISO de News International, Curtis K.S. Levinson CISO del Departamentoi de Defensa Cibernética de USA o Ilias Kooliyankal de Abu Dhabi Securities Exchange. El evento es sólo por invitación.