Incorporar a los CISO a la C-suite para integrar la ciberseguridad en la cultura de la empresa

Más publicaciones de este colaborador
Los datos son el recurso más valioso (y vulnerable) del mundo
Los inversores orientados al consumidor pueden tener una ventaja al invertir en salud digital

Spencer Calvert
Contribuyente

Spencer Calvert es asociado de Upfront Ventures.

Cuando piensa en los miembros principales de la C-suite, probablemente piense en los personajes habituales: CEO, CFO, COO y tal vez un CMO. Cada uno de estos roles está bastante bien definido: el director ejecutivo controla la estrategia y, en última instancia, responde a la junta; el director financiero gestiona los presupuestos; el CMO hace que la gente compre más, con más frecuencia; el director de operaciones mantiene todo funcionando sin problemas. Independientemente del rol, todos comparten el mismo objetivo: maximizar el valor para los accionistas.
Pero la era de la información está sacudiendo la composición de la alta dirección. El mercado cibernético está explotando en un intento por proteger la empresa moderna: entornos multinube, datos generados y almacenados más rápido de lo que cualquiera puede seguir y aplicaciones SaaS que impulsan prácticamente todas las funciones en la organización, además de nuevos tipos de posturas de seguridad que coinciden con esa tendencia. Sin embargo, cualquiera que sea el impulsor, todo esto se suma al hecho de que la estrategia cibernética y la estrategia de la empresa están inextricablemente vinculadas. En consecuencia, los directores de seguridad de la información (CISO) del C-Suite serán tan comunes e influyentes como los directores financieros para maximizar el valor para los accionistas.

A medida que los inversores buscan rendimientos descomunales, deben comprometerse más con el CISO más allá de los temas de seguridad tradicionales.

Estamos a principios de los 90. Un atraco a un banco. Un hacker. San Petersburgo y Nueva York. Cuentas bancarias extraterritoriales. Aunque suena como la sinopsis del último thriller psicológico, este es el contexto para el nombramiento del primer CISO en 1994.
Un hacker en Rusia robó $ 10 millones de las cuentas de los clientes de Citi escribiendo en un teclado en un apartamento con poca luz al otro lado del Atlántico. Steve Katz, un ejecutivo de seguridad, fue secuestrado de JP Morgan para unirse a Citi como parte de la C-suite para responder a la crisis. ¿Su título? CISO.
Después de unirse, le dijeron dos cosas críticas: primero, tendría un cheque en blanco para configurar un programa de seguridad para evitar que esto suceda nuevamente, y segundo, Citi publicaría el truco un mes después de que él comenzara. Katz voló más de 200.000 millas durante los siguientes meses, visitando tesoreros corporativos y jefes de finanzas para asegurarles que sus fondos estaban seguros. Si bien el ímpetu para el primer CISO fue un atraco literal a un banco, los $ 10 millones robados palidecen en comparación con lo que los CISO son responsables de proteger hoy.