How to be an effective CISO by being an effective communicator

Dr Eric Cole

10 Feb 202231:20

Summary

TLDREste video proporciona valiosos consejos sobre cómo un CISO (Director de Seguridad de la Información) puede comunicarse eficazmente con la junta directiva. Enfatiza la importancia de construir un equipo de confianza, asumir la responsabilidad cuando las cosas van mal y dar crédito cuando todo sale bien. Además, aboga por la comunicación directa y adaptable, sin depender de presentaciones largas y complicadas. El CISO debe ser capaz de captar la atención de la audiencia, ser entretenido y ofrecer soluciones prácticas, manteniendo siempre una actitud positiva y enfocada en las oportunidades de mejora en la ciberseguridad.

Takeaways

😀 Un buen CISO debe asumir la responsabilidad cuando las cosas salen mal y dar crédito al equipo cuando todo va bien.
😀 Es esencial contar con un equipo de apoyo que crea en ti y que sepa que siempre los respaldas.
😀 Evita las presentaciones con demasiadas diapositivas detalladas. En su lugar, enfócate en la comunicación directa, la escucha activa y la adaptación según las necesidades de la audiencia.
😀 La clave del éxito en la comunicación con ejecutivos es ser capaz de personalizar tu mensaje sobre la marcha y mantener su atención.
😀 Las presentaciones largas y complejas no son efectivas, ya que no permiten la interacción ni la influencia, sino que sólo buscan cumplir con la agenda.
😀 En lugar de adoptar una narrativa de apocalipsis, enfócate en lo que está funcionando bien en la ciberseguridad y en las oportunidades para mejorar.
😀 La positividad y el enfoque en soluciones atraen más a los ejecutivos que las advertencias de desastre.
😀 El entretenimiento y el conocimiento experto son igualmente importantes para captar la atención. Si puedes combinar ambos, serás un orador de clase mundial.
😀 Escuchar y hacer preguntas efectivas son habilidades cruciales no solo en el ámbito profesional, sino también en las relaciones personales.
😀 Aplicar técnicas de comunicación efectiva, como preguntar cómo puedes ayudar a los demás, puede mejorar tanto las relaciones profesionales como personales.

Q & A

¿Por qué es importante que un CISO asuma la responsabilidad cuando las cosas salen mal?
-Es crucial porque un CISO debe mostrar liderazgo y responsabilidad ante la junta y el equipo. Asumir la responsabilidad ayuda a fortalecer la confianza dentro del equipo y demuestra que el CISO es consciente de los riesgos y está comprometido a gestionarlos.
¿Cómo puede un CISO ganarse la confianza de su equipo?
-Un CISO puede ganarse la confianza de su equipo tomando responsabilidad por los problemas, pero reconociendo los logros del equipo cuando las cosas van bien. Además, debe asegurarse de que el equipo sepa que siempre tiene su respaldo.
¿Qué diferencia hace el estilo de comunicación de un CISO al presentar a la junta?
-El estilo de comunicación es fundamental para captar la atención de la junta. Si el CISO utiliza una presentación excesivamente técnica y detallada, se pierde la oportunidad de conectar con los ejecutivos. Es más efectivo hacer presentaciones personalizadas, centradas en lo que importa al público, en lugar de recitar detalles complejos.
¿Por qué un CISO debería evitar usar una presentación de 40 diapositivas?
-Porque con 40 diapositivas, el CISO no puede interactuar ni adaptar su mensaje a las necesidades del público. Esto lleva a que la audiencia pierda interés, ya que se concentra más en pasar las diapositivas que en escuchar el mensaje.
¿Cuál es la recomendación de Eric sobre el uso de diapositivas en presentaciones a la junta?
-Eric sugiere que, en la medida de lo posible, un CISO debería evitar el uso de diapositivas. Si se usan, deben ser simples y de alto nivel, con gráficos sencillos y frases claras, para no abrumar a la audiencia con demasiada información técnica.
¿Qué significa ser 'alguien con quien los demás quieren estar' para un CISO?
-Ser alguien con quien los demás quieren estar significa tener una actitud positiva, ser accesible, divertido y tener una perspectiva optimista. Un CISO que transmite energía positiva y enfoque en lo que se puede mejorar generará un ambiente más receptivo y colaborativo.
¿Cómo cambia la percepción de los ejecutivos cuando un CISO presenta un mensaje optimista sobre la ciberseguridad?
-Cuando un CISO presenta la ciberseguridad como una oportunidad para ganar y mejorar, en lugar de enfocarse en el miedo y el desastre, los ejecutivos se sienten más comprometidos y abiertos a las soluciones. Este enfoque cambia la narrativa habitual y capta la atención de manera más efectiva.
¿Qué importancia tiene el factor entretenimiento en las presentaciones de un CISO?
-El factor entretenimiento es importante porque mantiene a la audiencia comprometida. Un CISO que sabe cómo contar historias, usar analogías y mantener el interés del público tendrá más éxito en comunicar su mensaje y obtener la colaboración de la junta o el equipo.
¿Cuál es la clave para ser un presentador eficaz según Eric?
-La clave para ser un presentador eficaz es ser tanto entretenido como altamente informativo. Un buen CISO debe ser capaz de captar la atención con una presentación atractiva mientras proporciona información relevante y útil para la audiencia.
¿Cómo se pueden aplicar las habilidades de comunicación de un CISO en otros aspectos de la vida?
-Las habilidades de comunicación efectivas que un CISO usa con su equipo o la junta también pueden aplicarse en las relaciones personales. Por ejemplo, preguntar a la pareja o a los familiares cómo ayudarles o qué necesitan, puede mejorar las interacciones cotidianas y fortalecer los lazos.