9 Razones por las que su Jefe de Seguridad Necesita un Abrazo

9 Razones por las que su Jefe de Seguridad Necesita un Abrazo


¿Por qué su seguridad  líder necesita un abrazo.

 

No se necesita mucha imaginación para llegar a la conclusión de que estar a cargo de la seguridad de casi cualquier organización es un trabajo estresante . Cada día hay más y más titulares sobre las violaciones de datos , la pérdida de la propiedad intelectual , ataques dirigidos y la lista continúa.

 

 

Mientras que los titulares sin duda destacan un resultado cada organización de seguridad trabaja para evitar , sólo representan la superficie de los retos de seguridad que muchas organizaciones se enfrentan cada día . Una cosa es segura , al ser un director de seguridad de la información ( CISCO ) o líder de la seguridad no es un trabajo fácil . Aquí hay nueve razones por las que su jefe de seguridad sólo podría necesitar un abrazo ( o tal vez sólo un agradecimiento a hacer las cosas un poco menos incómoda ) .

 

1 . La gente no nos entienden

 

La seguridad es difícil, y la gente de seguridad son únicos. Ellos tienen una manera diferente de ver las cosas . Tratamos de escapar de ‘ garble techno, “que no es importante para el negocio. La empresa necesita en blanco y negro, hay cosas teóricas.
Director de Tecnología , Seguros, 2013 CISO Evaluación
Para que sea técnicamente dotado y curiosidad por muchos en la industria de la seguridad son , las habilidades blandas, como la capacidad de comunicarse en realidad no han compartido siempre el mismo énfasis. Ahora, como negocio es cada vez más consciente y está interesado en los problemas de seguridad , necesitan a alguien que pueda explicar claramente los riesgos y la industria está tratando de ponerse al día en esa habilidad. Es por eso que la escena conferencia de seguridad ahora también tiene cosas como sesiones dedicadas a las comunicaciones.

 

2 . Habilidades y mano de obra siempre están cambiando

 

 

Seguramente en esta industria en rápida expansión que tenemos un montón de personas con los conocimientos adecuados para que coincida con la oportunidad del mercado , ¿no? ¿Cierto? No, te equivocas .
No sólo hay una escasez de los conocimientos especializados necesarios para combatir las amenazas de hoy en día y el personal con eficacia un equipo de seguridad , toda la industria se consideró no está listo para la profesionalización ya que el espacio está cambiando tan rápidamente y las capacidades, necesidades y antecedentes de las personas que es posible que quiere en su equipo son impredecibles en el contexto de la normalización y la profesionalización . Por lo tanto , buena suerte la construcción de su equipo.

 

3 . Es difícil demostrar el ROI

 

Es muy raro que voy a caminar en una organización y decir , wow , esas son algunas medidas convincentes .

 

Kris Lovejoy

 

 

 

Las tasas de infección de malware . La velocidad a la que se implementan los parches y el número de puntos finales pueden alcanzar . Estas son las estadísticas de seguridad de que el equipo de seguridad puede ser muy familiarizado. Sin embargo , las organizaciones de seguridad tienen la difícil tarea de convertir esas estadísticas en algo que la gente de negocios a entender .

 

 

 

 

En nuestra propia evaluación CISO , se encontró que 2/3 de los líderes de seguridad no se traducen en indicadores de impacto económico , ya que, ” o bien carecen de los recursos o la exigencia empresarial para hacerlo, o que es demasiado complejo para calcular . “

 

 

También es muy difícil estimar los costes globales de las brechas de seguridad , pero la gente parece haberse asentado en el hecho de que es probable que sea un número grande.

 

4 . Las partes interesadas están por todo el lugar

 

 

 

La gestión de una organización grande y compleja tarea de una misión difícil, es bastante difícil, pero el equipo de seguridad necesita la habilidad adicional de ser capaces de influir en las organizaciones fuera de su gestión directa , y tienen que hacerlo mucho. A falta de poder para construir una pared muy grande cyber alrededor de su infraestructura, lo que por supuesto no es posible , se ha vuelto cada vez más importante para integrar la seguridad en los negocios y procesos de TI .

 

 

 

 

 

Si lo hace, significa que usted tiene que encontrar una manera de obligar a la gente no son de seguridad a seguir las mejores prácticas de seguridad. No es la tarea más fácil del mundo .

 


5 . La gente no quiere cambiar

 

Prácticamente nadie ha leído la investigación original que muestra por qué la cultura – cuando sea claramente definida – es tan importante, cómo se forma y cómo cambia.

 

Forbes

 

 

 

El cambio de mentalidad a menudo puede ser uno de los elementos más difíciles para cualquier líder empresarial para impulsar dentro de su propio equipo o función. El equipo de seguridad tiene el reto de no sólo la construcción de una cultura distinta dentro de su propia organización, incluidos la lucha contra los desafíos como la construcción de las prácticas en torno a la comunicación y las métricas de negocio , sino para impulsar una cultura más consciente del riesgo a través de toda una empresa . Esto no es sólo una tarea de enormes proporciones , pero un uno críticamente importante dado que los atacantes utilizan con frecuencia lanza phishing en las actividades de apertura de sus ataques .

 

 

 

6 . Personas ( muchos de ellos! ) 

 

 

Están activamente tratando de sabotear Cada organización se enfrenta a la competencia, pero que trabajan en la seguridad que lleva a otro nivel por completo. Sí , tal vez en la comercialización de uno de sus competidores es la publicidad en una de sus hashtags favoritos ( gracias por eso , por cierto ), pero no se compara a tener que sentarse todos los días y se enfrentan contra todos, desde los oportunistas , los activistas sociales , criminales organizados , los atacantes patrocinados por el Estado y los terroristas incluso .

 

 

 

 

Por supuesto , esto no cubre ni siquiera la gente dentro de su propia organización, ya se trate de amenazas internas o empleados que aún gustan de hacer clic , no importa cuántas veces se les diga que no . Si bien este último grupo podría no ser activamente tratando de sabotear , a veces realmente se siente como él, sobre todo cuando el 93% de los empleados se acaba de admitir que violen las políticas destinadas a prevenir infracciones .

 

 

7 . Todo el mundo nos odia

 

 

Ese equipo de seguridad mantiene molestos decirnos acerca de la seguridad !,No es de extrañar que los mayores inhibidores de la nube y la tecnología móvil siguen siendo los riesgos asociados a la pérdida de datos y la seguridad de la información , pero eso es realmente sólo el comienzo de la misma. Los empleados no les gusta la formación obligatoria , que no les gusta que les digan que no pueden hacer las cosas que quieren hacer, y no es como si alguien alguna vez tiene un sentido de la paciencia de estos temas tampoco. La seguridad es un gran problema para todos los que no hacen la seguridad para la vida .
Y , por supuesto, la ironía es que estos son los buenos tiempos. Cuando algo sale mal, todas aquellas personas que voluntariamente admitiera que había hecho las cosas mal desde una perspectiva de seguridad, así que saben que van a culpar .

 

8 . Nunca se puede ganar

 

 

” ¿Qué has hecho por mí últimamente ? “
Claro , casi todas las organizaciones tienen algún elemento de esta mentalidad ya que los equipos se centran en lo siguiente, el siguiente producto , el próximo trimestre. Pero ¿hay alguna otra profesión en la que la posibilidad de que el cambio del día a día en el desempeño del trabajo que se percibe es potencialmente más grave ?

 

 

Por supuesto , esta situación supone que usted ha tenido la suerte de detectar a la persona u organización infiltrar sus sistemas, lo que , según la investigación (en este caso , aquí) , no necesariamente se dan en absoluto!

 

9 . Nada puede salir mal

 

 

Esto ni siquiera es tan autoexplicativo como parece , porque el problema no es sólo los incidentes de seguridad . Intente bloquear el tráfico de ingresos y ver lo que la respuesta es.Todo es terrible, pero nos encanta. Al final del día, muchos de los motivos por los que trabajan en la seguridad es tan difícil son también por qué es tan gratificante y por qué la comunidad está tan cerca. No hay esperanza de que volverá a realizarse en cualquier batalla. Siempre habrá una línea delgada que debe celebrarse entre nosotros y ellos . Las habilidades y la fuerza de trabajo están cambiando todo el tiempo, pero la gente es apasionada y cuando se juntan que lo es “, lo que cada reunión de la familia debe ser. “
Así, mientras que sería bueno para darle a su CISCO , o cualquier persona en su equipo de seguridad de un abrazo (por favor, cumplir con todas las políticas de fuerza de trabajo en relación con los abrazos ) , también hay una buena posibilidad de que les encanta lo que hacen y no de ninguna otra manera .

 

Juan Carlos Osorio

Ingeniero del laboratorio de E--‐Evidence forense informático , Tiene más de 20 años de experiencia en consultoría en investigación. Administra y complejas investigaciones de fraude corporativo que involucran aspectos financieros, Especialista En Seguridad Informática de la Universidad Autónoma del Occidente, certificada como primer respondiente de incidentes informáticos en manejo de Evidencias digitales – Department of states united states of america , Certificado en Auditoría Interna ISO 27001 , Certificado en criminalidad Informática Universidad de los andes , Certificado ENCASE , FTK – Guidance . Certification Wet Stone Technologies, Certification The Investigation of Transnational and Organized Intellectual Property (IP) Crime INTERPOL, Certification HBgary. Certificado Ethical Pentester , Certificado en entrenamiento Evaluación, de seguridad con la implementación de un CSIRI, Certifies Consultation on Computer Forensic Equipment - Department of states united states of america, Docente y Conferencista nacional e internacional etc.

Publicaciones Similares
Back To Top