Blog

May 22, 2023

CISO a miembro de la junta: mejorando su preparación para servir

Nota del editor: lea también "Rewiring Boardroom Cybersecurity", un nuevo libro de jugadas

Nota del editor:Lea también "Rewiring Boardroom Cybersecurity", un nuevo libro de jugadas que establece acciones tangibles para que las juntas fortalezcan la preparación cibernética y protejan a las organizaciones de las amenazas actuales y emergentes.

Las juntas corporativas se están dando cuenta rápidamente de que la seguridad cibernética ya no es un tema de discusión ocasional, sino un problema que no pueden permitirse pasar por alto. La presión de los inversionistas, los reguladores y los consumidores, junto con un aumento en los ataques cibernéticos a lo largo de los años, también está impulsando una nueva ola de ejecutivos previamente no explotados para ser considerados para un puesto en la junta directiva: ejecutivos con experiencia en ciberseguridad, como CISO, gerentes generales de ciberseguridad. , ex militares, entre otros. Pero, ¿están listos para el servicio a bordo?

Para cerrar la brecha entre el deseo y la capacidad de servir en una junta, los aspirantes a miembros de la junta con un pico en ciberseguridad deberán embarcarse en un viaje de transformación.

Para cualquier ejecutivo, asumir un rol de gobierno requiere dos cosas fundamentales: uncambio de mentalidaddesde la ejecución hasta la supervisión y unaconjunto más amplio de habilidades que su principal área de enfoque. Debido a que los ciberexpertos, como los CISO, rara vez han sido considerados para puestos de directorio en el pasado, no necesariamente encajan en el molde típico de director de directorio. Poca o ninguna exposición a la junta directiva, las estructuras de informes organizacionales y un enfoque único en los problemas cibernéticos y de TI son algunas de las barreras que han impedido que la mayoría de ellos desarrolle una perspectiva comercial más amplia a lo largo de los años, lo que dificulta su capacidad para ingresar a una empresa corporativa. rol de directora. Sin embargo, tienen uno de los trabajos más desafiantes en una organización, están de servicio las 24 horas del día, los 7 días de la semana y son responsables, e incluso despedidos, cuando ocurren incidentes importantes.

Los ejecutivos con experiencia en seguridad cibernética quieren ascender a la sala de juntas, y habrá más oportunidades disponibles con el tiempo, especialmente a medida que las regulaciones exigen cada vez más experiencia adicional y la amenaza de un ataque cibernético se cierne sobre todas las empresas. A partir de nuestra experiencia trabajando con juntas directivas y ejecutivos de seguridad cibernética a lo largo de los años, este libro de jugadas ofrece información práctica para mejorar su preparación para conseguir su primer asiento corporativo.

En primer lugar, obtén exposición en la junta. Si es un CISO o un ejecutivo que trabaja en temas de ciberseguridad, hay varias formas de hacerlo. Una es presentar el caso a su supervisor directo, y especialmente al CEO, para presentar simulaciones de ataques cibernéticos y ejercicios de simulación a la junta directiva de su empresa. La Agencia de Seguridad de Infraestructura y Ciberseguridad ofrece un conjunto integral de herramientas y paquetes de ejercicios de simulación para ayudar a los CISO y profesionales de ciberseguridad a realizar el ejercicio. Estas actividades benefician a la empresa al mejorar la preparación y la resiliencia en caso de un eventual ataque y ayudan a mantener abiertas las líneas de comunicación entre usted y la junta directiva. Además, debe presentar a toda su junta sobre temas de seguridad cibernética con regularidad, más allá del comité de riesgos con el que puede estar más familiarizado. Al pararse frente a los miembros y exponerse a cómo piensan y las preguntas que hacen, ayudará a moldear su propia preparación para cuando surja el servicio de la junta.

Las juntas no contratan candidatos de "un tema". Si ha tenido poca exposición a la junta directiva de su empresa y, a menudo, siente que le falta información sobre la estrategia comercial, aproveche su curiosidad intelectual. Piense estratégicamente sobre cómo la ciberseguridad y la estrategia están interrelacionadas y lo que esto significa para su función, ya que su empresa busca crecer, innovar y realizar negocios de la manera más segura posible. Identifique a los ejecutivos con los que comenzará a relacionarse y busque inteligencia empresarial. Tener estas conversaciones de alto nivel de manera continua no solo le brindará una perspectiva más amplia sobre hacia dónde se dirige la empresa, sino que también hará que otros ejecutivos incluyan y busquen sus conocimientos sobre estas conversaciones comerciales. Sabemos que muchas empresas luchan por encontrar una estructura de informes óptima para sus ejecutivos de seguridad cibernética, a saber, los CISO: algunos informan a tecnología, otros a operaciones; otros ni siquiera están en el C-Suite, sino en el nivel de director, pero aprovechar su curiosidad intelectual y tener estas conversaciones lo hará conocer más sobre el negocio.

Ahora que se está convirtiendo en un autodidacta empresarial y tiene una idea más clara de lo que significa la ciberseguridad para los objetivos de su empresa, es hora de interactuar con los distintos departamentos de la empresa. Involúcrese con los gerentes de productos para comprender las aspiraciones comerciales subyacentes para un nuevo producto. Comience a relacionarse con el equipo de marketing para comprender al consumidor y cómo se posiciona la marca en el mercado. Buscar proactivamente el conocimiento para estar bien versado en el mundo empresarial y la dinámica competitiva del negocio. Los candidatos de "un tema" no son designados para las juntas, así que asegúrese de participar también en los aspectos de gobernanza y estrategia del negocio.

A medida que navega por otros departamentos y comprende su alcance de trabajo, ahora es el momento de aplicar esa información a sus operaciones diarias. Un ejecutivo de ciberseguridad exitoso actuará como un facilitador de la innovación mientras mantiene a todos los involucrados a salvo. Por ejemplo, si el departamento de marketing quiere interactuar con los clientes que utilizan datos, los alentará a hacerlo mientras garantiza un alto nivel de seguridad. Hay otra capa que debe implementar aquí: la empatía por los colegas. Actuará como un jugador de equipo cuyo objetivo es mantenerse por delante de la competencia, pero si un proyecto presenta un gran riesgo de seguridad, actuará con empatía para comprender el objetivo comercial final y desarrollar la solución óptima mientras mantiene la compañía y su ecosistema seguro.

La ciberseguridad puede volverse muy técnica muy rápidamente. Una gran parte de su trabajo es defender el problema de una manera sencilla y motivar a los empleados para que adopten una buena higiene digital y actúen como el cortafuegos humano de la empresa. Para tener éxito en la mejora de la preparación para la seguridad cibernética, debe ser dinámico y tener las habilidades de narración para inspirar a las personas a ser administradores individuales de los sistemas y activos digitales de la empresa. Aplique su creatividad e inventiva para desarrollar formas convincentes de capacitar y mantener a las personas hiperconscientes sobre el riesgo cibernético mientras mantiene las cosas simples. Lo mismo se aplica a la sala de juntas: los directores no necesitan conocimientos técnicos sobre ciberseguridad. Su trabajo es garantizar la continuidad del negocio en caso de un incidente, minimizar las interrupciones, cumplir con la regulación y salvaguardar los intereses de los inversores como fiduciarios. Las juntas necesitan menos tecnicismos y más sobre las implicaciones de no prestar suficiente atención a la ciberseguridad. Al final del día, los humanos aprecian las historias con las que se pueden relacionar, convincentes y que tienen un mensaje que resuena. Aplicar la narración de historias en su trabajo diario lo ayudará a navegar su camino hacia la sala de juntas.

El próximo paso en su camino hacia la preparación para la junta directiva es expandir su red más allá de la empresa. Has construido relaciones sólidas internamente. Ahora es el momento de salir de su empresa y construir relaciones de manera proactiva en el ecosistema más amplio. Impulse a sus pares en la industria para compartir información y ser más inteligentes juntos. Por ejemplo, después de la brecha de seguridad en Target en 2014, los grandes minoristas como Macy's, Kohls y otros fueron atacados constantemente por las mismas pandillas cibernéticas. Los CISO minoristas se dieron cuenta de que necesitaban formar un consorcio para intercambiar información: este fue uno de los primeros grupos de CISO en reunirse y compartir información. Al unirse a una cohorte de líderes como usted, y al tener estas discusiones productivas e importantes, también puede tener una idea de cómo podría ser la dinámica de una junta.

Parte de mejorar su perfil en la junta es convertirse en asesor de otras empresas. Ahora que ha pasado de ser un experto centrado en la ciberseguridad a un ejecutivo más holístico con mentalidad empresarial, es hora de utilizar sus habilidades para beneficiar también a otras organizaciones. Sentarse en juntas asesoras será una parte importante de su viaje de desarrollo aquí. Generará una mayor exposición comercial y tendrá más información a nivel macro sobre lo que enfrentan otras industrias.

Después de seguir los pasos anteriores, es hora de iniciar la búsqueda de un asiento en el directorio. A partir de nuestro trabajo con más de 600 directorios anualmente, Egon Zehnder desarrolló The Path to the Boardroom, una guía del mundo real para ayudarlo a encontrar su primer cargo de director corporativo. Desde el inicio de su búsqueda hasta la entrevista para un puesto de director y un buen comienzo como nuevo miembro de la junta, esta guía lo preparará para tomar asiento con confianza en la mesa de la sala de juntas.

Tenga en cuenta que estas son sugerencias prácticas que puede integrar en su rutina como profesional de ciberseguridad, pero ningún camino hacia la sala de juntas es igual a otro. Cada ejecutivo tiene un conjunto único de desafíos y experiencias que hacen que su viaje a la junta sea único. Egon Zehnder está aquí para apoyar a ejecutivos y organizaciones en cada paso del camino. Conozca más sobre nuestro trabajo de Ciberseguridad.