CIBERSEGURIDAD

44CON CS – Sea un líder inspirador en un rebaño cuantificable

0 72 2 minutos de lectura


Adoptar la mentalidad de rebaño de los profesionales de la seguridad de la información es positivo, pero puede provocar una falta de comprensión de los riesgos.
Hablando en 44CON Cyber ​​Security en Londres, el director de seguridad de la información de Canon, Quentyn Taylor, dijo que en seguridad de la información algunas personas están liderando, algunas saben a dónde van y otras se separan del círculo que las rodea.
Dijo: “Nos movemos juntos en busca de protección, ya que nadie quiere estar al límite, pero todos corremos el riesgo de ser parte de la manada. Una manada es una buena idea, ya que puede saber a dónde se dirige y es vital que sepa por qué está en ella y hacia dónde se dirige «.
Haciendo referencia al Efecto Dunning-KrugerTaylor dijo que en nuestra industria hay demasiadas expectativas de que la gente no nos entienda, y asumimos que todos los demás pueden interpretar y entender lo que estamos diciendo.
Dijo: “¿Cuántas veces ha hablado la gente de seguridad de la información sobre ‘cómo ponerse al frente de la junta’? Esa es la mentalidad de manada, como si te pusieras al frente del tablero, pudieras explicar tus problemas y esperar que alguien agite una varita mágica y ese no es el caso, y es un pensamiento peligroso «.
Taylor preguntó a la audiencia cuántas personas de la audiencia participaron en las reuniones de la junta, y pocos levantaron la mano, mientras que algunos más dijeron que recibieron las actas de las reuniones de la junta. “A menudo, las únicas discusiones de la junta son cómo hacer que la empresa obtenga dinero y ahorrarle dinero a la empresa”, dijo. “Si les cuentas tus problemas y planes, cuando salgas de la habitación te dirán ‘¿quién era ese?’ Si lo entiende, sabrá por qué la gente hace lo que quiere hacer «.
Taylor admitió que hay una ecuación inusual en seguridad en la que admitimos que definitivamente pasarán cosas malas, como si estuvieras en ventas, solo dices vender lo que tienes la garantía de vender. Recomendó hablar con el nivel de riesgo adecuado y enumerar los pros y los contras y considerar los mayores riesgos.
“Como industria no lo estamos haciendo tan mal, pero da un paso atrás y mira lo que estás haciendo y eso puede marcar una gran diferencia”, dijo.
“No se limite a recibir informes de analistas y correos electrónicos de altos ejecutivos que le piden que cree una respuesta. Di que no, tenemos que cambiarlo.
“Para ser un líder de seguridad, necesitas tiempo para pensar. Como profesional de la seguridad, es muy fácil estar tan ocupado sentado en el rebaño que no mira la industria para preguntar si los mensajes son relevantes o no, y usted en su empresa es el único que puede conocer el apetito por el riesgo. . «
Concluyó diciendo que si eres un CISO o aspiras a serlo, eres un líder y necesitas liderar. “Estar en una manada es bueno, pero necesitas entender por qué estás ahí, y no es porque te lo digan o porque es un área en la que no ves ninguna ventaja competitiva”, dijo.
“El otro punto es tomar más riesgos y preguntar cómo tomar más riesgos, ya que de qué sirve hacer negocios si no. Si no somos menos seguros que nuestros competidores, ese es el lugar adecuado para estar. Si somos más seguros, ¿tenemos los competidores adecuados? «

Publicaciones relacionadas

Vacunas COVID-19 a la venta en la web oscura

NETSCOUT lleva la protección contra amenazas a escala de Internet al límite.

Distrito escolar de San Bernardino afectado por ataque de ransomware

La campaña de adquisición de cuentas impulsada por botnet golpeó a un banco sin nombre

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar