En la actualidad, la demanda de profesionales en ciberseguridad supera con creces la oferta disponible. Esto se debe a diversos factores, como el aumento de los ciberataques a las organizaciones y la expansión de la tecnología y los servicios en línea. Sin embargo, este auge en la industria de la ciberseguridad también ha traído consigo el problema de un liderazgo cuestionable.

Existen personas que aspiran a ser profesionales en ciberseguridad, incluso con experiencia en tecnología de la información, pero que carecen del conocimiento, la experiencia, la formación y el tiempo necesario en roles específicos de ciberseguridad. En pocas palabras, les falta una buena formación académica y experiencia práctica en el campo. Por lo tanto, es importante cuestionar a aquellos que hablan sobre “riesgo” y preguntarles si alguna vez han realizado una evaluación de riesgos o gestionado respuestas a incidentes. Lo más probable es que la respuesta sea negativa.

Entonces, ¿cómo podemos conseguir el liderazgo adecuado en ciberseguridad? Comencemos por analizar el reclutamiento de un rol clave en ciberseguridad: el CISO (Chief Information Security Officer), o Director de Seguridad de la Información. El reclutamiento debe comenzar con descripciones de trabajo y criterios bien estructurados. Los CISOs deben ser capaces de desarrollar y establecer la dirección estratégica para el riesgo cibernético y la seguridad de la información. Sus áreas de responsabilidad deben incluir:

1. Gestión de riesgos y cultura de riesgo.
2. Estándares de documentación.
3. Relaciones y comunicación, especialmente con la alta dirección y la industria.
4. Respuesta a incidentes y continuidad del negocio.
5. Gestión de terceros.
6. Actividades de cumplimiento normativo.
7. Capacidad técnica y ejecución.

Un requisito fundamental es la capacidad de mantener una comprensión actualizada del entorno de amenazas cibernéticas en su industria, así como de las leyes y regulaciones relacionadas, y la habilidad de traducir ese conocimiento en la identificación de riesgos y el desarrollo de planes de acción para proteger el negocio.

En resumen, es esencial contar con líderes en ciberseguridad que posean la formación, la experiencia y el conocimiento necesarios para enfrentar los desafíos actuales. Esto se logra a través de un reclutamiento cuidadoso, con descripciones de trabajo claras y criterios bien definidos. Solo así podremos garantizar la protección de nuestras organizaciones en un entorno digital cada vez más complejo y amenazante.

Fuente del artículo: Forbes