Un nuevo liderazgo en ciberseguridad

Ciberseguridad

10 diciembre 2019 - Javier Martinez de Lahidalga

Para las empresas de hoy, el riesgo digital está en todas partes. Sin embargo, a pesar de todas las inversiones que han realizado para proteger sus sistemas y proteger a los clientes, las empresas aún luchan por hacer de la ciberseguridad una parte dinámica y proactiva de la estrategia, las operaciones y la cultura corporativa. 

La causa raíz es doble, por un lado la ciberseguridad se trata como un trabajo administrativo, y, por otro,  la mayoría de los líderes de este área están mal posicionados para ejercer influencia estratégica. 

Históricamente, las compañías han solicitado que los CIOs  y los responsables de seguridad se centren en las tareas técnicas, y no han esperado más de ellos. Los encargados de la ciberseguridad  tienen el objetivo importante de asegurar la continuidad de un negocio, pero cuando las compañías toman decisiones estratégicas importantes sobre transformación digital, combinación de productos, fusiones y adquisiciones, la ciberseguridad es una ocurrencia tardía. 

Este enfoque era aceptable en el pasado, cuando las amenazas eran más lentas y menos complejas, pero ya no es suficiente. Los líderes digitales de hoy deben ser capaces de incorporar la seguridad en todas las operaciones de la compañía, responder rápidamente a las amenazas e influir en otros líderes superiores. En resumen, deben ser capaces de liderar. Y eso significa que las empresas necesitan contratar y desarrollar ejecutivos de seguridad que tengan las habilidades para hacerlo.

Es hora de que las juntas directivas restablezcan sus expectativas sobre cómo se posiciona la ciberseguridad y qué es un líder en ese ámbito. A continuación (basado en estudios de la Harvar Business Review) se sugiere un marco de lo que los líderes empresariales deben hacer para estimular el éxito de la seguridad cibernética.

1. Establecer objetivos con la estrategia de ciberseguridad. ¿Qué resultados estás buscando? Dado que cada empresa enfrenta una cartera de riesgos única, no existe un enfoque único para todos. Sin embargo, hay algunas opciones principales que todas las empresas deberían considerar para desarrollar su estrategia: continuidad del negocio, protección de la marca, cumplimiento y crecimiento de los resultados . 

 Los líderes empresariales deben analizar a fondo su «por qué» para la ciberseguridad y ser muy claros con respecto a su elección. La estrategia elegida caerá en cascada a actividades operativas, que luego impulsarán los resultados comerciales. 

2. Posicionar la función de ciberseguridad para que tenga influencia. En este sentido, el «posicionamiento» se desglosa en ubicación, autoridad e incentivos. Es fácil establecer de manera predeterminada la seguridad cibernética en la función de TI (bajo el CIO), pero poner las operaciones y la seguridad de TI bajo el mismo techo y con el mismo presupuesto puede crear problemas (artículo de SecurityRoudtable).

Antes de decidir dónde se ubicará la ciberseguridad, hay que definir los tipos de influencia que se desea que tenga. Las empresas operan en ecosistemas en expansión, donde la infraestructura digital y los datos no están bien contenidos, y la seguridad digital debe adaptarse a elementos específicos. 

Dado que la ciberseguridad no puede funcionar en el vacío, los líderes empresariales deben incentivar a las partes interesadas adecuadas para que trabajen estrechamente con su área funcional. 

3. Encontrar el líder adecuado. Está claro que el «quién» es importante para los puestos de liderazgo críticos, por lo que vale la pena analizar qué características buscar. Las juntas directivas deben priorizar la mentalidad sobre las habilidades técnicas cuando consideran y evalúan a los líderes en ciberseguridad. Al observar lo que hacen los líderes exitosos, se destacan características como tener una visión del mundo expansiva, estar ansioso por hacer crecer a otros y tener un hambre voraz de aprender.

Si bien las organizaciones requieren conocimientos clave, como la seguridad de la red, la inteligencia de amenazas y la respuesta a incidentes, estos no deberían ser el criterio utilizado para medir a los líderes. Sí, los líderes digitales deben apreciar estas capacidades técnicas y tener personas para manejarlas, pero en si mismos deben ser algo diferente, una voz influyente en la estrategia comercial, las decisiones tecnológicas y la gestión de riesgos empresariales.

Etiquetas: Ciberseguridad, liderazgo