4. Comprométete a mejorar las habilidades de tu equipo
Es un buen momento para volver a evaluar las habilidades del equipo de seguridad e identificar brechas (y no solo las técnicas). Desarrollar y fortalecer la agudeza comercial y las habilidades interpersonales ahora recae sobre los líderes en seguridad.
Para Liz Tluchowski, CIO y CISO de World Insurance Associates, una correduría de seguros con sede en Nueva Jersey, 1400 empleados y 131 oficinas en todo EE. UU., ayudar a su equipo de seguridad a profundizar sus habilidades de analítica de negocios y estrategias de comunicación es una de las prioridades más importantes para el año próximo. A medida que los profesionales en seguridad se convierten en una pieza fundamental del equipo de gestión, deben comprender el proceso comercial completo y poder explicar en qué parte se encuadra su trabajo.
Los CISO también deben invertir en crear una cultura de seguridad en toda la organización. Los ciberataques más comunes, después de todo, no son los que provocan las fallas técnicas, sino los que se originan a partir de ingeniería social o explotaciones de phishing que aprovechan la distracción o el error humano.
"Los profesionales en seguridad deben aprender a traducir los arcanos de su trabajo al lenguaje del riesgo empresarial", explica Fick. Pero también es importante que los líderes comerciales inviertan tiempo en comprender el lenguaje de la seguridad. "Los buenos equipos y juntas de gestión deben encontrar un punto medio", agregó.
5. No permitas que tu equipo (o tú) se agote
Si hay una prioridad que los CISO no deben perder de vista de camino al 2022, es preservar un mejor equilibrio entre el trabajo y la vida personal; no solo para los equipos, sino para sí mismos. Antes de que la COVID-19 los enviara en estampida a gestionar los riesgos cibernéticos desde el hogar, el equipo de operaciones de seguridad empresarial promedio perseguía más de 110 000 alertas de seguridad por día, según un estudio de Forrester en 2020; menos de la mitad (47 %) pudieron mantener el ritmo.
A medida que los líderes se enfocan en desarrollar modelos de equipos híbridos exitosos, deben asegurarse de que todos los miembros tengan suficiente tiempo libre.
Si bien hay grandes desafíos por delante en el 2022, los CISO inteligentes ya pueden proyectar a futuro mientras piensan en soluciones a estos problemas emergentes. Con la adopción de estrategias de seguridad emergentes como la confianza cero y mejoras de las tácticas de automatización, se encontrarán en una mejor posición para dar soporte a las exigencias de una nueva fuerza de trabajo híbrida.