![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/02\/como-promover-la-participacion-de-ejecutivos-para-que-inviertan-en-ciberseguridad.jpg\")
<\/p>\nVincular los presupuestos de seguridad con los resultados de la protecci\u00f3n contra violaciones, ayuda a los ejecutivos a equilibrar el gasto con el riesgo, y los CISO obtienen un mayor respeto en la empresa.<\/p>\n
Generalmente, la relaci\u00f3n entre la mayor\u00eda de los directores de seguridad de la informaci\u00f3n o CISO, y los ejecutivos de una empresa es d\u00e9bil. Una parte del trabajo de los CISO, consiste en establecer programas de seguridad que protejan a la empresa frente a violaciones de seguridad. Por otro lado, los ejecutivos tiene la obligaci\u00f3n de proteger a su organizaci\u00f3n de da\u00f1os inaceptables.<\/p>\n
No obstante, el problema radica en que, a estos ejecutivos, habitualmente no se les presentan estrategias y planes de acci\u00f3n de seguridad cuantificables y basados en datos. Si se hace de esta forma, se puede saber como afecta al presupuesto de la organizaci\u00f3n y tambi\u00e9n que consecuencias podr\u00edan tener no adoptar estas medidas de seguridad.<\/p>\n
<\/p>\n
Esta situaci\u00f3n expone a los ejecutivos a rivales externos como inversores, aseguradoras y asesores legales opuestos con respecto a la exposici\u00f3n empresarial frente al riesgo cibern\u00e9tico. Adem\u00e1s, dentro de la organizaci\u00f3n, los CISO compiten por fondos limitados contra el resto de departamentos y a veces tienen que lidiar con opciones de inversi\u00f3n que son m\u00e1s atractivas.<\/p>\n
Si queremos manejar mejor estos desaf\u00edos necesitamos un plan de seguridad<\/strong>, que establezca una expectativa del nivel de resultados de riesgo cibern\u00e9tico seg\u00fan el presupuesto que tengamos. Una de las cosas que se puede conseguir con esto, es tener claro el gasto que debe hacer nuestra empresa en cuanto a la inversi\u00f3n en seguridad. La otra ser\u00eda que, en el caso de que redujera el presupuesto, el CISO puede demostrar el riesgo de ciberseguridad que produce esa reducci\u00f3n.<\/p>\n Tradicionalmente, las estrategias de seguridad se han basado habitualmente en cazadores de vulnerabilidades, detectores de amenazas y calculadoras de riesgos. El problema es que, muchas veces son demasiado abstractos para conectarlos con los ejecutivos. La mejor forma es la adopci\u00f3n de un enfoque de seguridad y econom\u00eda<\/strong>. Necesitamos un control en el que se vea el costo y la recompensa que se obtiene. A menudo, la satisfacci\u00f3n de los ejecutivos aumenta si podemos demostrar los beneficios de la inversi\u00f3n.<\/p>\n Los CISO, para establecer mejores expectativas con los ejecutivos, deben adoptar un enfoque econ\u00f3mico de seguridad. Algunas de las preguntas que se deben hacer son las siguientes:<\/p>\n Al enmarcar la seguridad en relaci\u00f3n con el riesgo, se vuelve m\u00e1s claro equilibrar el gasto con los posibles resultados de riesgo. Una fuga de informaci\u00f3n de datos de una organizaci\u00f3n, puede ser muy da\u00f1ina para una organizaci\u00f3n y, si es muy grave, puede suponer hasta su cierre. Adem\u00e1s, hay que tener en cuenta que luego recuperar el prestigio perdido es una tarea complicada.<\/p>\n Estas opciones pueden mostrar cu\u00e1nto presupuesto se asignar\u00e1 para recibir distintos niveles de protecci\u00f3n. Tambi\u00e9n visto a la inversa expone el riesgo cibern\u00e9tico. A veces los CISO creen que no se les respeta lo suficiente o que no se les escucha. No obstante, esto puede deberse a que no han presentando un enfoque basado en riesgos \/ beneficios. Por \u00faltimo, para mejorar la inversi\u00f3n de seguridad se requiere de un CISO moderno que piense tanto en seguridad como econom\u00eda.<\/p>\n","protected":false},"excerpt":{"rendered":" Vincular los presupuestos de seguridad con los resultados de la protecci\u00f3n contra violaciones, ayuda a los ejecutivos a equilibrar el gasto con el riesgo, y los CISO obtienen un mayor respeto en la empresa. La tenue relaci\u00f3n entre los CISO y los ejecutivos Generalmente, la relaci\u00f3n entre la mayor\u00eda de los directores de seguridad de […]<\/p>\n","protected":false},"author":1,"featured_media":1122,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/1121"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=1121"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/1121\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/1122"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=1121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=1121"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=1121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}C\u00f3mo deben enfocar los CISO el problema para mejorar la relaci\u00f3n con los ejecutivos<\/h2>\n
\n