La industria llama a la estandarización del papel de CISO
- Seguridad Inteligente
La investigación de Cyber Security Connect UK (CSCUK), un foro para profesionales de ciberseguridad, asegura que los CISO están siendo obligados a cumplir con requisitos de trabajo fuera de su jurisdicción y que existe una falta de transparencia sobre las responsabilidades de los equipos de ciberseguridad.
La investigación también señaló la falta de profesionales calificados y totalmente cualificados que acceden a la profesión.
Según el CSCUK, el CISO no solo debe estar calificado, sino que también debe estar dedicada a la causa, tener acceso a información y presupuestos que le permitan llevar a cabo su trabajo y ser capaz de mejorar constantemente para mantenerse al día con el ayuno. de ritmo constante y cambiante del paisaje de ciberseguridad.
“Si bien es cierto que el tamaño variable, la situación financiera y el propósito de un negocio pueden afectar el papel del CISO o incluso el requisito de tal persona, deben establecerse parámetros claros. Solo con la estandarización y la orientación puede el rol ser completamente efectivo. A medida que se produzca una mayor digitalización de los procesos y los ataques cibernéticos se vuelvan más sofisticados, esta necesidad se volverá aún mayor", argumenta el informe.
Según CSCUK, para que la estandarización sea posible, los profesionales creen que se debe llevar a cabo un proceso de evaluación comparativa para comprender completamente la escala de variaciones dentro del rol.
"Con el fin de apoyar a los CISO para que puedan desempeñar sus funciones de manera efectiva, se requiere una mejor comprensión de su situación actual", explicó CSCUK. "Esto incluye comparar el papel dentro de las diferentes organizaciones en términos de calificaciones, acceso a la sala de juntas y presupuestos, líneas de informes y salarios".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.