La seguridad de la información y la ciberseguridad deben considerarse dentro de un contexto más amplio.


Hay tantas incógnitas en comparación con las amenazas físicas “tradicionales”. El hecho de que un atacante cibernético pueda estar dentro de su red durante meses antes de ser descubierto (y luego generalmente por un actor externo), dice Chris Butler Consultor Principal, Sungard AS

5 de septiembre de 2019

Chris Butler, MA FCMI FInstLM CISM CBCI Consultor principal, Sungard AS

Describe tu rol actual

Consultor principal para gestión de resiliencia y crisis en Sungard Availability Services

¿Cuáles son sus responsabilidades diarias?

Asesorar a las juntas directivas y a los equipos de liderazgo senior dentro de nuestros clientes sobre formas de desarrollar sus capacidades de resiliencia organizacional, con un enfoque particular en las habilidades, competencias y experiencia de liderazgo de crisis de C-Suite.

¿Cuál es tu experiencia profesional?

Después de 20 años como oficial del Ejército, con numerosos puestos de liderazgo en aviación militar, me convertí en consultor de resiliencia y seguridad. He trabajado en el sector de energía de alto riesgo del Reino Unido, apoyando a los equipos de liderazgo en el sector nuclear del Reino Unido, desde el nivel de la junta hasta la primera línea operativa en las centrales nucleares. Desde que me uní a Sungard AS, he trabajado principalmente, pero de ninguna manera exclusivamente, con nuestros clientes en el sector de servicios financieros, desarrollando servicios adicionales de resiliencia cibernética.

¿De qué estás hablando en CIO 2019?

Liderazgo en crisis: garantizar que su organización sobreviva y prospere.

¿Cómo se manifiestan sus áreas particulares de experiencia en su rol actual?

Soy miembro del Institute for Leadership, miembro del Business Continuity Institute y Gerente Certificado de Seguridad de la Información. También soy un coach y mentor ejecutivo certificado con el ILM (el Instituto de Liderazgo y Gestión, que es el especialista en liderazgo y gestión más importante del Reino Unido). La combinación de estos conjuntos de habilidades y experiencia, con mi historial como líder militar, me proporciona el conocimiento, la experiencia, la credibilidad y la confianza para asesorar a los consejos y ejecutivos de C-Suite a su nivel en torno a los principales factores psicológicos y conductuales para el liderazgo en crisis.

¿Cómo ve su papel en 5 años?

Veo juntas y ejecutivos que desean un ‘asesor de confianza’, alguien con la credibilidad profesional y la independencia para brindar asesoramiento y apoyo imparciales para construir resiliencia organizacional con el tiempo. Me pregunto si hay un rol para los no ejecutivos que tendrán este nivel de experiencia.

¿Qué consejo le darías a alguien que adopta un rol de CIO por primera vez?

No se trata solo de TI. La seguridad de la información y la ciberseguridad deben considerarse dentro de un contexto más amplio. Siéntete muy cómodo traduciendo el problema de TI a menudo impenetrable a un lenguaje con el que la junta pueda lidiar, en función de los riesgos e impactos, y demuestre la alineación con otras prácticas de resiliencia, como la gestión de riesgos y la continuidad del negocio.

¿Cuáles son los mayores desafíos que enfrentan los líderes de la tecnología moderna?  

Hay tantas incógnitas en comparación con las amenazas físicas “tradicionales”. El hecho de que un atacante cibernético pueda estar dentro de su red durante meses antes de ser descubierto (y luego generalmente por un actor externo). Los indicadores y advertencias pueden ser contradictorios y es difícil saber qué priorizar. El DR tradicional tendía a retenerse en el nivel de TI y no estaba alineado con el nivel operativo y BC; esto todavía no está cambiando lo suficientemente rápido. El desafío de los recursos para los CIO estresados ​​frente a todos los demás recursos competidores. La amplia gama de terceros en TI y determinar dónde podrían estar las vulnerabilidades, por ejemplo, un código de terceros dentro de una aplicación o widget en un sitio web que proporciona una funcionalidad específica. Esta podría ser la puerta trasera de su red. U otros terceros que tienen acceso remoto a las redes, ¿Cómo coincide su seguridad con la tuya? O trabajar desde casa: garantizar la seguridad de la red doméstica de los trabajadores es suficiente, especialmente si permite el acceso a la funcionalidad desde dispositivos personales.

¿Cómo cree que un CIO puede apoyar mejor el crecimiento de los ingresos de la empresa?

Vaya más allá de un enfoque en TI SLA y tiempo de actividad para demostrar cómo la capa de TI dentro de la organización agrega valor, donde contribuye positivamente a la resiliencia, cómo permite las operaciones. En el área específica de la ciberseguridad, los CIO deben centrarse en apoyar y encontrar formas innovadoras y creativas de desarrollar su cultura de ciberseguridad. La capacitación anual en línea y una campaña básica de phishing no son suficientes. Desarrolle excelentes relaciones con los proveedores, trabajando para mejorar el soporte y los acuerdos contractuales de beneficio mutuo.

Chris Butler habla en la Cumbre de líderes de TI y CIO el 25 de septiembre en el estadio Aviva.

Ver www.ciosummit.ie para más detalles.

Fuente: businesspost.ie

Mario Meneses

Saludos

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .