La comunicación es una habilidad vital para cualquier líder en una organización, independientemente de su antigüedad. Para los líderes de seguridad, esto se duplica. La comunicación clara funciona en múltiples niveles. Por un lado, los líderes de seguridad y los CISO deben poder comunicar estrategias claramente: instrucciones, planes de respuesta a incidentes y políticas de seguridad. Por otro lado, deben poder comunicar la importancia de la seguridad y el valor de tener defensas sólidas al nivel C.
Para los CISO y otros líderes de seguridad, esta última habilidad es crucial, pero a menudo se pasa por alto o no se prioriza. Un nuevo seminario web: «Cómo dominar su plataforma de tablero Infosec«busca arrojar luz sobre la importancia de poder comunicarse claramente con la gerencia y las estrategias clave para hacerlo de manera efectiva. El seminario web contará con una conversación con vCISO y el consultor de seguridad cibernética Dr. Eric Cole, así como Norwest Venture Partners General Socio Dave Zilberman.
Sin embargo, más que simplemente hablar sobre el valor monetario de una política de seguridad, los líderes de seguridad deben mostrar la importancia de los procesos, las tareas, las decisiones y cómo las amenazas y otros riesgos de seguridad afectan las matemáticas.
De la táctica a la estrategia
Una de las mayores diferencias entre la comunicación con un equipo u organización de seguridad y la comunicación con la gerencia es la escala en la que se juzgan las decisiones. La mayoría de los líderes de seguridad se centran en el mundo táctico: la perspectiva del día a día necesaria para defender eficazmente sus organizaciones. Esta vista se centra en las decisiones reales que se toman a diario, los procesos implementados, los planes de respuesta a incidentes y el impacto inmediato de estas tareas.
Para los líderes de seguridad, esto es esencial. Las amenazas ocurren de manera inmediata, y los líderes deben poder tomar decisiones que las aborden directamente. Sin embargo, la táctica no es nada sin una visión más estratégica. Incluso el líder de seguridad más centrado en los detalles tiene un plan sobre cómo se ve la protección general de su organización. Esta visión estratégica abstrae los aspectos minuciosos de la seguridad mientras se enfoca en el panorama general.
Cerrar la brecha de comunicación
A diferencia de los líderes de seguridad que están inmersos en sus tareas del día a día, las juntas directivas y los niveles C están más preocupados por el aspecto estratégico. Para comunicar de manera efectiva el valor de su trabajo, los CISO deben poder traducir las tareas, políticas, decisiones y tácticas que implementan en su impacto más amplio en la organización.
Esto incluye no solo el trabajo que se está realizando, sino también los riesgos y amenazas que podrían crear problemas para una organización. Los miembros de la junta pueden estar menos preocupados por los detalles de cómo se protege su organización y más por el impacto que estas estrategias están generando.
La conversación cubrirá:
- Cómo los líderes de InfoSec pueden mover rápidamente las comunicaciones desde el punto de vista táctico al estratégico. Una de las habilidades cruciales de un líder de seguridad es la capacidad de transmitir tácticas de ciberseguridad complejas en un sentido más amplio y ubicarlas en el contexto de los éxitos de su organización.
- Cómo convertir realidades de seguridad complejas en información procesable y fácil de digerir. Las mejores presentaciones no se centran en el meollo de la cuestión. En su lugar, ofrecen interpretaciones, perspectivas y datos valiosos sobre lo que significan y cómo afectan a una organización.
- Cómo aprovechar el conocimiento de seguridad para alinear las prioridades de ciberseguridad con los objetivos comerciales y comerciales. A menudo parece que la seguridad y el éxito comercial son diametralmente opuestos, pero eso no es del todo cierto. Una buena plataforma de seguridad puede enhebrar la aguja para alinear los objetivos de ciberseguridad y las estrategias comerciales de una manera que mejore ambos.
- ¿Cómo pueden los líderes de seguridad proporcionar una respuesta real y pragmática a la pregunta: «¿Qué tan seguros estamos?» Al final del día, a la junta realmente le importa qué tan segura es una organización y menos cómo llegan allí. Esto significa que los líderes de seguridad deben analizar sus esfuerzos y brindar una rendición de cuentas transparente y franca de los riesgos y qué tan bien preparados están para enfrentarlos.