DR. ERIC COLE'S LIVE SESSION

Dr Eric Cole
5 Aug 202224:17

Summary

TLDREn este video, se exploran estrategias clave para los CISOs recién llegados a una empresa, enfatizando la importancia de comprender la organización antes de implementar cambios. Se aborda cómo utilizar la ciberseguridad como un habilitador de negocios, transformando los desafíos en oportunidades mediante un enfoque colaborativo. Además, se discuten soluciones a problemas comunes de seguridad, como el ransomware, y cómo la adopción de un enfoque más flexible y consciente puede transformar la seguridad sin poner en peligro la operación del negocio. La clave es escuchar más, entender y generar soluciones efectivas.

Takeaways

  • 😀 La importancia de establecer metas claras y fechas límite para lograr resultados más efectivos.
  • 😀 La mayoría de las personas usan solo entre un 8-9% de su capacidad mental; es vital aprovechar más de nuestro potencial.
  • 😀 Como CISO nuevo, el enfoque inicial debe ser comprender profundamente el negocio antes de hacer cambios.
  • 😀 Evitar hacer cambios apresurados o drásticos en una organización sin antes entender su cultura y procesos.
  • 😀 Como CISO, es crucial construir relaciones con el equipo, los ejecutivos y los ingenieros de seguridad antes de actuar.
  • 😀 Para habilitar la ciberseguridad como un impulsor del negocio, es importante decir 'sí' y buscar maneras creativas de permitir que el negocio avance sin comprometer la seguridad.
  • 😀 Muchos profesionales de la ciberseguridad tienden a decir 'no' a nuevas iniciativas; sin embargo, esto puede paralizar el negocio si no se gestionan adecuadamente los riesgos.
  • 😀 Cuando enfrentes desafíos, pregúntate: '¿Qué opciones no estoy considerando?' Esto puede abrir nuevas posibilidades y soluciones innovadoras.
  • 😀 En cuanto a la operación de un SOC (Centro de Operaciones de Seguridad), en la mayoría de los casos, es más rentable para las pequeñas y medianas empresas externalizarlo a un proveedor especializado.
  • 😀 Las empresas deberían enfocarse en eliminar las causas raíz de los problemas de ciberseguridad, como los correos electrónicos con archivos adjuntos maliciosos, en lugar de solo comprar más tecnología.
  • 😀 Para lidiar con ejecutivos que se resisten al cambio, es fundamental hacer preguntas, comprender sus preocupaciones y presentar soluciones que minimicen el dolor del cambio.

Q & A

  • ¿Qué debería hacer un CISO cuando comienza en una empresa?

    -Un CISO recién llegado a una empresa debe centrarse en comprender el negocio y la organización durante los primeros 45-60 días. Esto incluye reuniones con ejecutivos y personal clave, así como estudiar la infraestructura y políticas de seguridad existentes antes de implementar cambios.

  • ¿Por qué es una mala idea hacer cambios inmediatos en la seguridad de la empresa como CISO nuevo?

    -Hacer cambios sin comprender primero el negocio y los procesos existentes puede causar caos y desconcierto en la organización. Las personas ya involucradas en la empresa pueden sentirse ignoradas y desmotivadas si se alteran sus enfoques sin una justificación adecuada.

  • ¿Cómo puede un CISO asegurar que no sabotea la moral del equipo al llegar?

    -El CISO debe escuchar y comprender lo que ha sido hecho previamente antes de implementar cambios. Es importante involucrar al equipo y entender las razones detrás de sus decisiones de seguridad, evitando imponer cambios sin el debido análisis.

  • ¿Cómo se puede utilizar la ciberseguridad como un habilitador del negocio?

    -En lugar de enfocarse en decir 'no' a las solicitudes de seguridad, un CISO debe ser creativo y buscar soluciones que permitan a la empresa avanzar sin comprometer la seguridad. A veces, decir 'sí' y encontrar una solución viable puede ser más efectivo para el negocio.

  • ¿Cuál es la importancia de preguntar 'qué opciones no estoy considerando'?

    -Este enfoque permite pensar de manera más creativa y explorar soluciones no convencionales. Esto puede conducir a nuevas oportunidades y resultados que no se habían considerado inicialmente, como se demostró en el ejemplo del gimnasio durante la pandemia.

  • ¿Es posible que una empresa pueda competir con empresas de seguridad comerciales en términos de monitoreo y detección?

    -Para muchas empresas pequeñas y medianas, es más rentable externalizar la operación de un Centro de Operaciones de Seguridad (SOC). Las empresas de seguridad especializadas suelen tener más experiencia y recursos para manejar amenazas de manera más eficiente que las empresas que intentan gestionarlo internamente.

  • ¿Qué se debe hacer cuando no se comprende completamente el negocio al llegar a una nueva organización?

    -Es fundamental centrarse en entender completamente cómo funciona el negocio y cómo se implementan las operaciones antes de tomar decisiones o hacer cambios. Comprender el contexto y las necesidades del negocio es clave para implementar soluciones de seguridad efectivas.

  • ¿Qué consejo se da para causar una buena impresión en las reuniones con los ejecutivos como CISO nuevo?

    -Escuchar más de lo que hablas es esencial. Hacer preguntas relevantes demuestra interés y comprensión, lo que ayuda a construir relaciones de confianza con los ejecutivos. Además, comprender el contexto de sus desafíos te permite contribuir de manera más efectiva a la conversación.

  • ¿Cómo puede un CISO manejar a los ejecutivos que no están abiertos al cambio?

    -Es importante entender que las personas que se resisten al cambio a menudo lo hacen porque creen que el cambio será más doloroso que continuar con lo que están haciendo. Para superar esta resistencia, el CISO debe iluminar los problemas existentes y mostrar que el cambio es menos doloroso que continuar con el enfoque actual.

  • ¿Qué soluciones existen para combatir los problemas de ransomware de forma efectiva?

    -Bloquear los archivos adjuntos y los enlaces incrustados en los correos electrónicos puede reducir significativamente el riesgo de ataques de ransomware. Las empresas pueden implementar soluciones como aplicaciones móviles para notificar a los clientes sobre sus pedidos de manera más segura, lo que elimina la necesidad de hacer clic en enlaces de correo electrónico potencialmente maliciosos.

Outlines

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Mindmap

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Keywords

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Highlights

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Transcripts

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Ver Más Videos Relacionados

Responsibilities of a Brand new CISO

A CISO's guide to customizing solutions.

First 60 days as a new CISO

🔴 Guía 2025 ¿Qué es y cómo generar? El proceso de mejora continua continuous improvement process

Seguridad Física y Lógica

Los 12 PRINCIPIOS de la ORGANIZACION EMPRESARIAL 🎯 | Economía de la Empresa 140#

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Etiquetas Relacionadas
CISOCiberseguridadLiderazgoNegociosTransformaciónTecnologíaSeguridadEstrategiaOrganizaciónCambio