WEBINAR de Seguridad Cibernética – Cómo mejorar su Board Deck de InfoSec

La comunicación es una habilidad esencial para todos los líderes de la organización, independientemente de su antigüedad. Esto es doblemente cierto para los líderes de seguridad. La comunicación claramente funciona en varios niveles. Por un lado, los ejecutivos de seguridad y CISO deben poder comunicar claramente las estrategias: pautas, planes de respuesta a incidentes y políticas de seguridad. Por otro lado, deben poder comunicar la importancia de la seguridad y el valor de una defensa robusta en el nivel C.

Esta habilidad es crucial para el CISO y otros ejecutivos de seguridad, pero a menudo se pasa por alto o no se prefiere. El nuevo seminario web: «Cómo controlar el tablero de Infosec» busca aclarar la importancia de la capacidad de comunicarse claramente con la gerencia y las estrategias clave para lograrlo de manera efectiva. El seminario web incluirá una entrevista con vCISO y el consultor de seguridad cibernética Dr. Eric Cole y también con el socio general de Norwest Venture Partners, Dave Zilberman.

Sin embargo, más que simplemente hablar sobre el valor monetario de la política de seguridad, los líderes de seguridad deben mostrar la importancia de los procesos, tareas, decisiones y cómo las amenazas y otros riesgos de seguridad afectan las matemáticas.

De la táctica a la estrategia

Una de las mayores diferencias en la comunicación con el equipo u organización de seguridad y la comunicación con la gerencia es la escala con la que se juzgan las decisiones. La mayoría de los líderes de seguridad se enfocan en el mundo táctico: la perspectiva del día a día necesaria para defender de manera efectiva a sus organizaciones. Esta vista se centra en las decisiones reales del día a día, los procesos establecidos, los planes de respuesta a incidentes y el impacto inmediato de estas tareas.

Esto es crucial para los líderes de seguridad. Las amenazas ocurren de inmediato y los líderes deben poder tomar decisiones que los afecten directamente. Sin embargo, la táctica no es nada sin una visión más estratégica. Incluso el líder de seguridad más detallado tiene un plan sobre cómo será la protección general de su organización. Esta visión estratégica abstrae aspectos menores de la seguridad y se enfoca en el panorama general.

Cerrar la brecha de comunicación

A diferencia de los líderes de seguridad, que están inmersos en sus tareas del día a día, las juntas directivas y los niveles C están más preocupados por el aspecto estratégico. Para comunicar de manera efectiva el valor de su trabajo, los CISO deben poder traducir las tareas, políticas, decisiones y tácticas que utilizan en su impacto más amplio en la organización.

Esto incluye no solo el trabajo realizado, sino también los riesgos y amenazas que podrían causar problemas a la organización. Los miembros de la junta pueden estar menos interesados ​​en los detalles de cómo se protege su organización y más en el impacto que traen estas estrategias.

La entrevista cubrirá:

  • Cómo los líderes de InfoSec pueden mover rápidamente las comunicaciones de una perspectiva táctica a una estratégica. Una de las habilidades clave del líder de seguridad es la capacidad de transmitir tácticas integrales de seguridad cibernética en un sentido más amplio y ubicarlas en el contexto de los logros de su organización.
  • Cómo traducir hechos de seguridad complejos en conocimiento fácilmente digerible y utilizable. Las mejores presentaciones no se enfocan en manchas tontas. En su lugar, ofrecen interpretaciones, perspectivas y datos valiosos sobre lo que significan y cómo afectan a las organizaciones.
  • Cómo usar el conocimiento de seguridad para alinear las prioridades de seguridad cibernética con los objetivos comerciales y comerciales. La seguridad y el éxito comercial a menudo parecen ser diametralmente opuestos, pero esto no es del todo cierto. Un buen paquete de seguridad puede enhebrar la aguja en línea con los objetivos de seguridad cibernética y las estrategias comerciales de una manera que fortalece a ambos.
  • ¿Cómo pueden los líderes de seguridad proporcionar una respuesta real y pragmática a la pregunta «¿Cuán seguros estamos?» Al final del día, a la junta realmente le importa qué tan segura es la organización y menos cómo llegan allí. Esto significa que los líderes de seguridad deben analizar sus esfuerzos y brindar una contabilidad transparente y honesta de los riesgos y qué tan bien preparados están para enfrentarlos.

Puede registrarse para el seminario web aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática