The most important skill a CISO must have is communication

Dr Eric Cole

18 Nov 202129:53

Summary

TLDREn este episodio de 'Life of a CISO', el Dr. Eric Cole comparte su visión sobre las habilidades esenciales para un CISO de clase mundial. Enfatiza la importancia de la comunicación efectiva, tanto en términos técnicos como de negocios, y cómo la capacidad de traducir riesgos y beneficios es crucial para la toma de decisiones ejecutivas. También introduce un desafío para mejorar las habilidades comunicativas a través de la creación de videos diarios. Además, compara su enfoque con el de Warren Buffett, destacando la importancia de evaluar tanto el valor como el riesgo en las decisiones de seguridad.

Takeaways

😀 La comunicación es la habilidad más importante para un CISO. Un CISO debe ser capaz de traducir problemas técnicos complejos en términos comprensibles para los ejecutivos y otros interesados.
😀 Los CISOs deben presentar tanto los beneficios como los riesgos de las decisiones de seguridad. Es esencial mostrar cómo una acción puede mejorar la productividad pero también aumentar la exposición al riesgo.
😀 Un CISO de clase mundial no se limita a dar recomendaciones, sino que presenta ambas opciones: los beneficios y los riesgos asociados a cada decisión.
😀 La clave para la toma de decisiones empresariales efectivas es preguntar: ¿cuál es el valor/beneficio y cuál es el riesgo/exposición? Evaluar ambas perspectivas es crucial.
😀 La práctica diaria de la comunicación es vital. Dr. Eric Cole propone un desafío de crear dos videos diarios para mejorar las habilidades de comunicación y ganar confianza.
😀 No tener miedo de poner en público tus ideas. Los CISOs deben producir contenido y compartirlo, aunque sea en formato de video, para mejorar su presencia y claridad de comunicación.
😀 La toma de decisiones empresariales debe equilibrar los beneficios con los riesgos. Los CISOs deben ayudar a los ejecutivos a tomar decisiones basadas en datos precisos sobre los riesgos y las recompensas.
😀 Un ejemplo clave es el caso de Colonial Pipeline, donde la falta de evaluación de los riesgos al conectar sistemas críticos a internet condujo a un ataque cibernético significativo.
😀 Dr. Cole compara su enfoque de la ciberseguridad con la estrategia de inversión de Warren Buffett, que también se basa en minimizar riesgos y evaluar el valor frente a las posibles pérdidas.
😀 La formación continua, como leer libros y aprender de los mejores en la industria, es fundamental para los CISOs. Dr. Cole menciona cómo los libros de figuras como Warren Buffett son fuentes valiosas de mentoría.

Q & A

¿Cuál es la habilidad más importante para un CISO según Dr. Eric Cole?
-La habilidad más importante para un CISO es la comunicación. Un CISO debe ser capaz de traducir el lenguaje técnico complejo a términos que los ejecutivos y otros miembros no técnicos de la organización puedan comprender.
¿Qué debe evaluar un CISO antes de tomar decisiones sobre ciberseguridad?
-Un CISO debe evaluar tanto el 'valor y beneficio' como el 'riesgo y exposición'. Es importante que se comprenda el impacto positivo y negativo de las decisiones antes de actuar.
¿Por qué Dr. Eric Cole sugiere que los CISOs no deben tomar partido en las decisiones de seguridad?
-Dr. Cole sugiere que los CISOs no deben tomar partido porque su trabajo es presentar ambas opciones: los beneficios y los riesgos. Deben ayudar a los ejecutivos a comprender si el valor y beneficio justifican el riesgo y la exposición.
¿Cómo deben los CISOs presentar los riesgos y beneficios a los ejecutivos?
-Los CISOs deben presentar los riesgos y beneficios de manera clara y equilibrada. Por ejemplo, pueden explicar cómo una decisión puede aumentar la productividad, pero también puede aumentar las probabilidades de un ataque cibernético y sus posibles costos asociados.
¿Qué importancia tiene la comunicación para un CISO de clase mundial?
-La comunicación es crucial porque un CISO de clase mundial debe ser capaz de conectar con los ejecutivos, explicar de manera efectiva los riesgos de seguridad y asegurarse de que las decisiones se tomen de manera informada y equilibrada.
¿Qué ejemplo utiliza Dr. Cole para ilustrar la importancia de la comunicación en ciberseguridad?
-Dr. Cole menciona el caso del ataque de ransomware a Colonial Pipeline. Este ataque muestra cómo una comunicación deficiente y decisiones mal informadas pueden llevar a consecuencias graves y costosas.
¿Por qué Dr. Cole promueve la creación de videos diarios como ejercicio para los CISOs?
-Dr. Cole promueve la creación de videos diarios como una forma de mejorar las habilidades de comunicación. Al producir videos de forma constante, los CISOs pueden practicar la claridad y la brevedad, habilidades clave para comunicar riesgos y decisiones de seguridad.
¿Cuántos videos al día recomienda Dr. Cole que un CISO produzca?
-Dr. Cole recomienda que un CISO produzca dos videos al día. Esto ayudará a mejorar gradualmente la habilidad de comunicar conceptos de ciberseguridad de manera efectiva.
¿Qué filosofía de inversión de Warren Buffett se menciona en el discurso y cómo se aplica al rol de CISO?
-La filosofía de inversión de Warren Buffett se centra en evaluar el 'valor y beneficio' frente al 'riesgo y exposición', y en asegurarse de poder vivir con el riesgo. Esta misma estrategia se aplica al rol de CISO al evaluar las decisiones de seguridad desde una perspectiva de riesgo calculado.
¿Qué consejo da Dr. Cole para los CISOs que temen la crítica pública o la imperfección al crear contenido?
-Dr. Cole aconseja que los CISOs no se preocupen por los comentarios negativos o la imperfección al crear contenido. La clave es la consistencia y la práctica diaria. No deben temer a poner su material en línea y aprender de los comentarios y la experiencia.