Participar en el crecimiento y la madurez de la seguridad como función empresarial ha sido un viaje increíble. He aprendido muchas lecciones por mi cuenta, a través de las experiencias personales o a través de los compañeros.

Una cosa que no se puede hacer es aprender de CISO experimentados que tienen tiempo y distancia para reflexionar sobre cómo tener mejor éxito como CISO. 

El rol de director de seguridad de la información (CISO), y roles equivalentes, es un puesto de alto riesgo. Para prosperar, los CISO deben dominar una combinación única de experiencia técnica, visión para los negocios y habilidades interpersonales. 

Además de las funciones diarias “de cabeza gacha” (estrategia, gestión de riesgos, gestión de proveedores/socios, garantía de seguridad, gobernanza, etc.), hay un aspecto más importante del trabajo. La colaboración interna y la comunicación con otros ejecutivos, jefes de departamento y partes interesadas ayudan a los CISO a alinear las iniciativas de seguridad con los objetivos comerciales. Esto incluye participar en reuniones de la junta directiva, alinearse con la estrategia comercial, proporcionar actualizaciones de seguridad y colaborar con equipos multifuncionales.

Al comprender el ADN de su organización y cultivar una cultura de seguridad colaborativa, los CISO pueden tener un impacto indeleble en la resiliencia de la ciberseguridad de su organización y al mismo tiempo maximizar su desempeño personal.

A partir de la sabiduría colectiva de expertos de la industria, profesionales experimentados en ciberseguridad y, por supuesto, colegas CISO, exploramos los principios básicos que separan a los CISO excepcionales del resto. A partir de esta discusión, presentamos 10 reglas para el liderazgo en seguridad.