Debunking myths and misconceptions about being a CISO

Dr Eric Cole

23 Sept 202121:03

Summary

TLDREn este episodio de Life of a CISO, el Dr. Eric Cole aborda mitos comunes que impiden a los CISOs alcanzar su máximo potencial. Desmitifica frases como 'trata a los demás como te gustaría ser tratado' y 'funcionalidad, rendimiento y seguridad, elige dos'. Cole enfatiza la importancia de tener la mentalidad adecuada, comprender a tu audiencia y sobrepasar las expectativas. Además, desafía la creencia de que se necesita experiencia para ser contratado, asegurando que el camino hacia el éxito no se basa solo en la experiencia, sino en la confianza, la preparación y el enfoque correcto.

Takeaways

😀 Las personas no son iguales, por lo tanto, debes tratar a los demás como quieren ser tratados, no como tú quieres ser tratado.
😀 Para ser un CISO de clase mundial, necesitas entender tanto la ciberseguridad como los negocios, y traducir eficazmente entre ambos.
😀 No puedes ser un CISO solo técnico; la mentalidad y la comprensión de negocios son esenciales para el éxito.
😀 Los CISOs deben ser camaleónicos, adaptando su comunicación según el público al que se dirigen, ya sean equipos técnicos, ejecutivos o personal no técnico.
😀 La idea de que solo puedes tener dos de las tres cualidades (funcionalidad, rendimiento y seguridad) es un mito. Un CISO de clase mundial logra las tres.
😀 En lugar de subestimar y superar, un CISO de clase mundial debe sobreprometer y sobreentregar para demostrar excelencia constante.
😀 Debes cambiar tu mentalidad: ‘Ver para creer’ debe transformarse en ‘Creer para ver’. Creer en tu capacidad genera resultados.
😀 El mito de que nadie contratará a alguien sin experiencia es falso. Todos tienen su primera oportunidad, y el CISO puede conseguirla con conocimiento y actitud.
😀 La confianza es clave. Los CISOs deben entrar a las salas de reuniones con seguridad en sus habilidades, sin arrogancia, pero sabiendo que tienen el valor necesario.
😀 El lenguaje que usas en las entrevistas y presentaciones debe ser adaptado al público. Si hablas el lenguaje adecuado, lograrás la atención y el apoyo de los ejecutivos.

Q & A

¿Qué es lo más importante para convertirse en un CISO de clase mundial?
-El aspecto más importante para convertirse en un CISO de clase mundial es tener la mentalidad adecuada. No se trata solo de conocimientos técnicos o de negocios, sino de la forma en que piensas y cómo te enfrentas a los desafíos. Tener una mentalidad positiva y de confianza es clave para lograr el éxito.
¿Por qué el dicho 'Trata a los demás como te gustaría que te traten' es erróneo en el contexto de un CISO?
-El dicho es erróneo porque asume que todos son iguales. Como CISO, debes tratar a las personas según sus necesidades y su forma de aprender, no según tu propia comodidad. Debes adaptarte a tu audiencia, ya que los ejecutivos y los equipos técnicos tienen diferentes expectativas y formas de comunicación.
¿Qué significa ser un CISO 'camaleónico'?
-Ser un CISO 'camaleónico' significa poder adaptarse a diferentes audiencias. Un CISO de clase mundial ajusta su lenguaje y enfoque según con quién esté hablando, ya sea con un equipo técnico, ejecutivos o cualquier otro grupo. Esta habilidad de adaptación es esencial para comunicar de manera efectiva.
¿Es cierto que siempre se debe elegir entre funcionalidad, rendimiento o seguridad?
-No, no es cierto. Un CISO de clase mundial puede entregar los tres aspectos: funcionalidad, rendimiento y seguridad. La idea de que hay que elegir entre estos aspectos es una excusa que limita la creatividad y la capacidad de ofrecer soluciones completas y eficaces.
¿Qué significa 'prometer demasiado y entregar más' en el contexto de un CISO?
-Significa establecer expectativas altas y cumplirlas, o incluso superarlas. En lugar de subestimar lo que se puede hacer, un CISO de clase mundial promete lo que puede lograr y luego supera esas expectativas, lo que demuestra confianza y competencia.
¿Por qué es importante 'creer antes de ver' en el rol de un CISO?
-'Creer antes de ver' significa tener la confianza de que los esfuerzos y las estrategias que implementes darán resultados. Si actúas con esta mentalidad, las cosas cambiarán y los ejecutivos responderán positivamente. Si esperas a ver resultados primero, nunca tomarás la iniciativa para lograr el cambio necesario.
¿Qué papel juega la experiencia al conseguir un puesto de CISO?
-Aunque tener experiencia puede ser valioso, no es un requisito indispensable para obtener un puesto de CISO. Muchas personas han sido contratadas sin experiencia directa en el cargo. Lo que importa es tener el conocimiento adecuado, la actitud correcta y la capacidad de aprender rápidamente.
¿Cómo puede un CISO aumentar sus posibilidades de ser contratado si no tiene experiencia previa?
-Un CISO sin experiencia puede aumentar sus posibilidades de ser contratado demostrando confianza, preparación y conocimiento. Debe presentar un fuerte caso sobre cómo sus habilidades pueden ser valiosas para la organización, incluso si no tiene experiencia directa en el puesto.
¿Qué diferencia hay entre un CISO promedio y uno de clase mundial?
-La principal diferencia radica en la capacidad de superar las expectativas. Mientras que un CISO promedio sigue las reglas y cumple con lo mínimo, un CISO de clase mundial entrega más de lo esperado, equilibrando todos los aspectos clave (funcionalidad, rendimiento y seguridad) y adaptando su enfoque a las necesidades de la organización.
¿Cómo afecta la forma en que te presentas a un CISO en una entrevista?
-La forma en que te presentas en una entrevista es fundamental. Si llegas con una actitud negativa, la gente percibirá que no confías en ti mismo. En cambio, si te presentas con confianza y claridad, mostrarás que estás listo para el desafío, lo que aumentará tus posibilidades de ser contratado.