Los profesionales de la seguridad son un grupo inteligente y resistente. Ya sea lidiando con el aluvión constante de amenazas de hackers, vulnerabilidades de software, problemas de privacidad y actividades de cumplimiento normativo, los profesionales de la seguridad suelen estar en un estado constante de aprendizaje a partir de la experiencia laboral, libros técnicos, revistas y conferencias. Sin embargo, a menudo me he preguntado cuántos profesionales de la seguridad tienen la oportunidad de llegar a la alta dirección. Sin duda, el puesto de CISO ha ganado importancia y relevancia en los últimos años, pero no estoy seguro de que sea un camino hacia el puesto de director ejecutivo. Tampoco existe una estructura jerárquica generalmente aceptada para el CISO: ¿se trata de un puesto técnico que depende del CIO, un puesto financiero que depende del CFO o un puesto estratégico con línea directa con el consejo de administración?
Parte del problema radica en que los profesionales de la seguridad suelen utilizar un lenguaje difícil de traducir a términos empresariales. Aunque el número y los tipos de vulnerabilidades del software pueden resultar interesantes para los profesionales de la seguridad, les cuesta mucho relacionar estos datos con un aumento de los resultados generales. Es difícil explicar que la seguridad de los datos puede tener un impacto profundo y positivo en el negocio. Sin duda, la mayoría de los consejos de administración actuales comprenden que las malas prácticas en materia de seguridad de los datos pueden llevar a una empresa a la quiebra, pero no son responsables de los malos resultados trimestrales.
Además, proteger con éxito la empresa significa evitar o mitigar los problemas. Si se tiene éxito, no ocurre nada malo. Si no se tiene éxito, el mundo se derrumba. En cualquier caso, celebrar el éxito suele ser difícil o imposible, teniendo en cuenta la forma en que la mayoría de las empresas celebran otros éxitos empresariales. Creo que esto ofrece a la industria la oportunidad de buscar una forma diferente de gestionar el éxito de la función de seguridad, pero también creo que significa que los profesionales de la seguridad deben ampliar su formación y experiencia al pensar en sus carreras.
Participa en la nueva beca iMBA de Penn State para profesionales de la seguridad informática. Es la primera beca de este tipo centrada específicamente en los profesionales de la seguridad informática para ayudarles a obtener un MBA. Prevalent y The Santa Fe Group han contribuido a financiar la beca, que estará disponible a partir de 2018. Aquí tienes el comunicado de prensa oficial.
Aunque a veces se cuestiona el valor de un título en administración de empresas, mi experiencia personal en el programa iMBA de Penn State fue extremadamente valiosa. Me ofreció la posibilidad de continuar mi formación mientras seguía trabajando y, en última instancia, fundar Prevalent. También me proporcionó las herramientas que necesitaba para pensar de forma diferente sobre estrategia, gestión, recursos humanos, contabilidad e integración tecnológica. Ofrece a los profesionales de la seguridad la oportunidad de gestionar mejor su trayectoria profesional hasta alcanzar puestos de alta dirección y seguir persiguiendo objetivos de aprendizaje permanente. Espero que otras empresas de seguridad consideren la posibilidad de donar a la beca y hacer de esta una forma muy significativa de mejorar la comunidad.
¡Gracias a todos los que lo han hecho posible y, por favor, háganos saber si está interesado en obtener más información sobre el programa!
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
