pressmaster - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

La seguridad de la información tiene una trayectoria ascendente, dice (ISC)2

Al ayudar a crear una comunidad de seguridad de la información próspera, diversa y abierta, (ISC)2 espera asegurar un fuerte ascenso para la profesión.

La profesión de seguridad de la información ha alcanzado un punto de inflexión y está preparada para el crecimiento, según Adrian Davis, director gerente de (ISC)2 para Europa, Oriente Medio y África.

"Si como profesión y como sociedad podemos crear las condiciones para el éxito, veremos la seguridad de la información explotar, en el sentido de que habrá más interés en ella y más demanda de ella", le dijo a nuestro portal hermano Computer Weekly en el Congreso (ISC)2 Emea 2016 en Dublín.

Él dijo que el evento en sí tenía como objetivo ayudar a educar a los miembros sobre una gama cada vez más amplia de temas relacionados con la seguridad, en consulta con los miembros del consejo consultivo regional de (ISC)2.

Davis dijo que le gustaría que (ISC)2 estuviera a la vanguardia del cambio de dirección de la seguridad de la información al ayudar a mejorar la comprensión de la profesión, y él está dispuesto a asegurar que la oportunidad no se pierda.

"Se requiere un manejo muy cuidadoso", dijo. "Se requiere que el gobierno, la academia, los profesionales de la seguridad de la información y la comunidad tengan una discusión debidamente informada sobre quién hace el entrenamiento y la educación, quién posee el riesgo, quién entrega el beneficio y qué se logrará".

Davis quiere cambiar la percepción del público, para que los profesionales de la seguridad de la información sean vistos como personas de negocios por encima de todo, y cree que el papel de (ISC)2 es ayudar a los miembros a ser lo más exitosos posible en la profesión para ponerla en una trayectoria ascendente.

"Mi visión es ayudar a crear y apoyar a una comunidad de seguridad de la información próspera, diversa y abierta para asegurar que no seamos una especie de pandilla o camarilla", dijo Davis.

Él quiere disipar la percepción de que la seguridad cibernética es algo que pertenece solo al ámbito del gobierno, en lugar de los negocios ordinarios y la vida cotidiana. También quiere hacer crecer la comunidad de seguridad de la información como un todo, para incluir a tantas personas conscientes de la seguridad cibernética como sea posible.

"La seguridad de la información no es solo cosas de gobierno", dijo Davis. "Se trata de las personas, la sociedad, los negocios y la economía, por lo que las habilidades en estas áreas también son relevantes, no solo habilidades técnicas. Y cuantas más personas sean conscientes de lo cibernético y conozcan los aspectos básicos, más fácil será para los expertos tratar con las cosas difíciles".

Pensar más estratégicamente

El ejecutivo dijo que uno de los papeles clave de (ISC)2 es proporcionar las herramientas que los profesionales de la seguridad de la información necesitan, no solo para hacer sus actividades cotidianas, sino también para ayudarles a pensar de manera más estratégica sobre el negocio.

Esto está más allá de los beneficios de membresía estándar disponibles para aquellos que alcanzan certificaciones de (ISC)2 como el CIISP y SSCP, dijo Davis. "Estamos buscando continuamente proporcionar las herramientas y los mapas de ruta para ayudar a las personas que provienen de la parte técnica a involucrarse con el lado no técnico, y viceversa", agregó.

La seguridad de la información en el contexto del mundo digital tiene apenas 30 años, dijo Davis. "Todavía estamos tratando de definir quiénes somos, qué hacemos realmente y qué esperamos de la gente", dijo.

"Pero estamos tratando de hacerlo en un mundo que está implacablemente orientado a la tecnología y centrado en el consumidor, mientras que otras profesiones han estado trabajando en estas cosas a un ritmo mucho más lento y durante un período mucho más largo de tiempo, sin tener que lidiar con el mismo ritmo rápido de cambio", indicó.

Davis dijo que es un desafío para los profesionales de tecnología de la información ajustarse, en un período relativamente corto de tiempo, a un enfoque más orientado a los negocios, teniendo en cuenta las raíces técnicas de la profesión.

No se puede ser brillante en todo

Como parte del proceso de maduración, el ejecutivo cree que los profesionales de la seguridad de la información deben evitar establecer expectativas demasiado altas de sí mismos, y reconocer que, aunque hay una necesidad de un enfoque más empresarial, no pueden esperar ser "brillantes" en todo.

En lugar de auto flagelarse por no ser perfectos, los profesionales de la seguridad de la información deben evaluar qué vacíos necesitan ser llenados con la mayor urgencia en su propio rol particular, e ir en busca de las habilidades necesarias para llenar ese vacío, dijo Davis.

"En una empresa, un director de seguridad de información principalmente técnico puede ser perfecto, mientras que otra empresa requerirá un CISO que sea más un gestor de riesgos que un técnico", dijo.

"Tan importante como es entender que las necesidades de cada organización son diferentes, es importante entender que las amenazas cibernéticas son riesgos de negocios como cualquier otro, y que necesitan ser manejadas de acuerdo con los requerimientos y el apetito de riesgo de la organización".

Solo cuando las organizaciones vean los riesgos cibernéticos en los mismos términos que todos los demás riesgos de negocios podrán tener discusiones informadas sobre el tipo de personas y las habilidades que necesitan para garantizar la seguridad de los datos de la organización, dijo Davis.

"Sin este entendimiento y sin tener esas discusiones, las organizaciones seguirán contratando a personas con las calificaciones de seguridad estándar y habilidades técnicas que no necesariamente pueden satisfacer las necesidades particulares de la organización", dijo.

Ayudar a los profesionales de la seguridad de la información a desarrollar y mejorar sus habilidades y a mejorar su desempeño laboral está en el corazón de todo lo que hace (ISC)2, dijo Davis. "Tenemos que seguir siendo curiosos, tenemos que seguir aprendiendo, porque esa es la forma en que nuestras habilidades se mantienen actualizadas y relevantes, y así es como encontramos la mejor manera de hacer las cosas", dijo.

Actualmente, la organización está trabajando en la elaboración de listas de verificación, guías y artículos bien documentados, que sean fáciles de entender y utilizar sobre temas como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Estos se están poniendo a disposición en forma de webinars, podcasts, materiales impresos, eventos, medios sociales y a través del portal de miembros de (ISC)2.

"Todo lo que estamos haciendo con respecto al GDPR está dirigido a ayudar a nuestros miembros a tener mejores conversaciones, proporcionando cosas como listas de verificación y listas de temas para discutir con el CIO", dijo Davis. "No se trata de la ley, sino de lo que los profesionales de la seguridad de la información necesitan hacer, cómo pueden empezar a abordarlo y con quién necesitan hablar".

Seguimiento de las mejores prácticas

(ISC)2 tiene que alinearse con el GDPR y se está basando en sus propias experiencias para ayudar a sus miembros, dijo Davis, y probablemente terminará escribiendo un caso de estudio para demostrar cómo ha seguido las mejores prácticas y los consejos que ha estado compartiendo.

"Nuestro objetivo es producir cosas que permitan a la gente aprender y tomar medidas basadas en la experiencia colectiva de nuestros miembros", dijo. "Nuestro objetivo es permitir que nuestros miembros sean capaces de actuar como consultores dentro de sus organizaciones, respaldados por todo lo que hemos recopilado y comparado".

Mientras el proyecto de GDPR continúa, (ISC)2 está apenas comenzando el trabajo en un proyecto sobre asegurar la internet de cosas (IoT). La organización está trabajando en la elaboración de una carta de IoT que identifique las cuestiones fundamentales de seguridad y cómo se pueden abordar las lagunas.

"Se trata de cómo nosotros, como organización de miembros no comercial, podemos reunir a los usuarios finales, profesionales de la seguridad y fabricantes antes de finales del 2016 para construir algo que tenga sentido para todos los interesados ​​y ayude a hacer la vida de todos más fácil", dijo Davis. "Representamos a una comunidad que quiere hacerlo funcionar y quiere mejorarlo".

Próximos pasos

Más sobre seguridad:

Las tres acciones para darle seguridad al código

Ciberseguridad en elecciones, ¿son seguros los votos electrónicos?

Seguridad de las redes, nueva realidad del proveedor de servicios

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close