¿CÓMO VENDER CIBERSEGURIDAD A TU COMITÉ EJECUTIVO? [PARTE 2]

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
El tema de la ciberseguridad es hoy un elemento en la mayoría de las organizaciones, en particular impulsado por las regulaciones actuales.

En la primera parte de este blog te presentamos los primeros 2 de 4 pasos esenciales para afrontar los principales retos que como CISO de la empresa se presentan al momento de vender ciberseguridad al comité ejecutivo. Continuamos ..

Por si te la perdiste: ¿Cómo vender ciberseguridad a tu comité ejecutivo? [Parte 1]

VENDER CIBERSEGURIDAD

PASO 3: PROGRAM MANAGEMENT

 Una vez que los equipos de seguridad hayan conseguido sus presupuestos podrán configurar un verdadero programa de gestión dedicado a la ciberseguridad.

Sin embargo, la cuestión del presupuesto a menudo sigue siendo a lo largo del tiempo un tema complicado con el Comité Ejecutivo, lo que requiere ciertos puntos de vigilancia.

Si no se gasta lo suficiente se corre el riesgo de que el Comité Ejecutivo reduzca el presupuesto. En otros casos, el Comité Ejecutivo puede cuestionarle por haber gastado todo sin ver ningún efecto concreto.

vender ciberseguridad

El primer paso incluirá poner a todos en el mismo nivel de seguridad y poder garantizar la remediación de su organización, sea cual sea el contexto.

 Los equipos también podrán, en sus enfoques, apoyarse de un kit de gestión presupuestaria, que presentará a largo plazo los objetivos de inversión, así como los impactos de los proyectos de seguridad en el negocio de la empresa.

 Este programa de gestión requerirá, además del equipo responsable del mismo, un director que garantizará su gobernanza e informará al comité.

Según nuestros expertos, es mejor que este director del programa esté fuera del equipo de seguridad. También es esencial mantener un contacto periódico con el Comité Ejecutivo, cada 3 a 6 meses en promedio.

PASO 4: ABRIR CAMPO PARA LA EVOLUCIÓN Y EL CAMBIO DE POSTURA.

Esta evolución implicará en particular:

Cuantificación de riesgos: ¿Cuál es la probabilidad de ser atacado y cuánto podría costarle a la organización?

Creación de nuevos negocios gracias a la ciberseguridad:

Por ejemplo, para la empresa establecer su imagen, sus valores y su negocio al destacar sus diferentes certificaciones y la seguridad de los datos de sus clientes. Esto para responder a las nuevas licitaciones, o para crear nuevas ofertas con la ciberseguridad como valor agregado.

Finalmente, no olvides que este enfoque, para ser virtuoso, se basa sobre todo en el trabajo en equipo, lo que requiere confianza y colaboración entre todos los actores de la cadena.

Deja un comentario

Descarga el ebook Ransomware: ¡Prevé, Reacciona y Planea a futuro contra ataques!

Referencia-ebook-tablet
Abrir Chat
💬 ¿Necesitas más información?
¡Hola!👋
¿Podemos ayudarte en algo?