Reunión de directorio corporativa en blanco y negro con un presentador de pie debajo del logotipo de Mashroom5, miembros del equipo reunidos alrededor de computadoras portátiles y notas en una oficina con paredes de vidrio mientras persiste una tensión silenciosa sobre la estrategia y las decisiones de riesgo digital.

Mejorar las comunicaciones de SecOps con su junta directiva

avatar de usuario
Katie Bykowski
2 Minuto de lectura

 

Presentar un informe eficaz ante el consejo de administración es fundamental para las operaciones de seguridad. Suele ser la mejor oportunidad para demostrar el valor de forma cuantificable y consolidar el apoyo a las futuras iniciativas de la organización. Sin embargo, presentar ante el consejo también puede ser sumamente estresante. Un estudio reciente de Trustwave señaló que “el 40 % de los profesionales de la ciberseguridad sienten la mayor presión en relación con su programa de seguridad justo antes o después de una reunión del consejo de administración”.”

Gran parte de ese estrés proviene de una única cuestión: ¿cómo se comunican eficazmente los profesionales de seguridad con enfoque técnico con los miembros de la junta que no son técnicos?

A continuación se ofrecen algunos consejos.

Primero, comience con información procesable. El enfoque de la junta directiva en ciberseguridad se centra en proteger a la organización. Necesitan comprender cómo se logra esto, no escuchar una sinopsis de las amenazas y la tecnología de ciberseguridad. Según un informe reciente Dinámica de la bahía Según un estudio, solo el 40% de los ejecutivos de TI y seguridad cree que la información que presentan a la junta directiva es procesable. Por ejemplo, el enfoque debería centrarse en la necesidad de invertir en mejores procesos para proteger la organización, o en cómo se puede implementar el apoyo a las nuevas exigencias de cumplimiento o normativas con su financiación y apoyo.

En segundo lugar, comunique cómo está respondiendo a las amenazas. Incluso en el nivel directivo, mayormente no técnico, existe una creciente conciencia de que los hackers son astutos, técnicamente hábiles y que, con el tiempo suficiente, cualquier organización puede ser, y será, víctima de una vulneración. Presentar una estrategia clara de respuesta a incidentes es fundamental para mantener el apoyo de la junta directiva. Como Dave Vellante, director de investigación de... Proyecto Wikibon, señala: “Los principales CIO están cambiando la forma en que se comunican con sus juntas directivas sobre ciberseguridad, haciendo hincapié en la respuesta, no en la infiltración”.”

Por último, los gráficos y los paneles de control son excelentes herramientas de comunicación. La información gráfica suele ser más fácil de comprender y ofrece mayor profundidad que el simple texto o los puntos de discusión. Swimlane ofrece informes y paneles que facilitan la preparación de presentaciones ante la junta directiva. Esto incluye indicadores clave de rendimiento (KPI) y calculadoras de ROI en tiempo real que permiten cuantificar ante la junta directiva el valor y el rendimiento que ofrecen sus operaciones de seguridad.

Para obtener más información sobre la respuesta automatizada a incidentes, descargue nuestro libro electrónico.

Etiquetas

31 de enero de 2018
Mejorar la respuesta a incidentes con el Marco de Ciberseguridad del NIST y la automatización y orquestación de la seguridad (SAO)
Leer más
1 de marzo de 2018
Mejorar la resiliencia de TI con SOAR
Leer más
31 de mayo de 2023
4 beneficios de la automatización de seguridad de bajo código para sus operaciones de seguridad
Leer más

¿Interesado en aprender más?

Suscríbete hoy para mantenerte informado y recibir actualizaciones periódicas de Swimlane.

Antecedentes de SecOps moderno: un gráfico geométrico degradado que representa el flujo de datos fluido y la agilidad nativa de la nube.