Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
May 22, 2023
CISO para membro do conselho: aprimorando sua prontidão para servir
Nota do editor: leia também "Rewiring Boardroom Cybersecurity", um novo manual
Nota do editor:Leia também "Rewiring Boardroom Cybersecurity", um novo manual que estabelece ações tangíveis para conselhos para fortalecer a preparação cibernética e proteger as organizações contra ameaças atuais e emergentes.
Os conselhos corporativos estão percebendo rapidamente que a segurança cibernética não é mais um tópico de discussão ocasional, mas uma questão que eles não podem ignorar. A pressão de investidores, reguladores e consumidores, juntamente com um aumento nos ataques cibernéticos ao longo dos anos, também está impulsionando uma nova onda de executivos anteriormente inexplorados a serem considerados para um assento no conselho: executivos com experiência em segurança cibernética, como CISOs, gerentes gerais de segurança cibernética , ex-militares, entre outros. Mas eles estão prontos para o serviço de bordo?
Para preencher a lacuna entre o desejo e a capacidade de servir em um conselho, os aspirantes a membros do conselho com um pico em segurança cibernética precisarão embarcar em uma jornada de transformação.
Para qualquer executivo, assumir uma função de governança exige duas coisas fundamentais: umamudança de mentalidadedesde a execução até a supervisão e umconjunto mais amplo de habilidades do que sua principal área de foco. Como os especialistas cibernéticos, como os CISOs, raramente foram considerados para cargos no conselho no passado, eles não se encaixam necessariamente no molde típico do diretor do conselho. Pouca ou nenhuma exposição ao conselho, estruturas de relatórios organizacionais e um foco exclusivo em questões cibernéticas e de TI são algumas das barreiras que impediram a maioria deles de desenvolver uma visão de negócios ampliada ao longo dos anos, dificultando sua capacidade de entrar em um ambiente corporativo. função de diretoria. No entanto, eles têm um dos trabalhos mais desafiadores em uma organização, estando de plantão 24 horas por dia, 7 dias por semana e responsabilizados - e até demitidos - quando ocorrem incidentes significativos.
Executivos com experiência em segurança cibernética querem chegar à sala de reuniões, e mais oportunidades se tornarão disponíveis com o tempo, especialmente porque os regulamentos exigem cada vez mais conhecimento especializado e a ameaça de um ataque cibernético paira sobre todas as empresas. Com base em nossa experiência de trabalho com conselhos e executivos de segurança cibernética ao longo dos anos, este manual oferece insights práticos para aprimorar sua prontidão para conseguir seu primeiro assento corporativo.
Em primeiro lugar, obtenha exposição no conselho. Se você é um CISO ou um executivo que trabalha com questões de segurança cibernética, existem várias maneiras de fazer isso. Uma delas é defender seu supervisor direto, e especialmente o CEO, para hospedar simulações de ataques cibernéticos e exercícios de mesa para o conselho da empresa. A Cybersecurity & Infrastructure Security Agency oferece um conjunto abrangente de pacotes de exercícios de mesa e ferramentas para ajudar CISOs e profissionais de segurança cibernética a conduzir o exercício. Essas atividades beneficiam a empresa ao aumentar a preparação e resiliência no caso de um eventual ataque e ajudam a manter abertas as linhas de comunicação entre você e o conselho. Além disso, você deve apresentar regularmente a todo o seu conselho sobre questões de segurança cibernética, além do comitê de risco com o qual você pode estar mais familiarizado. Ficar na frente dos membros e ser exposto a como eles pensam e as perguntas que eles fazem ajudará a moldar sua própria prontidão para quando o serviço de diretoria surgir.
Os conselhos não contratam candidatos de "uma questão". Se você teve pouco contato com o conselho de administração de sua empresa e muitas vezes sente falta de percepção da estratégia de negócios, aproveite sua curiosidade intelectual. Pense estrategicamente sobre como a segurança cibernética e a estratégia estão interligadas e o que isso significa para sua função, pois sua empresa procura crescer, inovar e conduzir os negócios com a maior segurança possível. Mapeie os executivos com os quais você vai começar a se envolver e busque inteligência de negócios. Ter essas conversas de alto nível de forma contínua não apenas lhe dará uma visão mais ampla sobre a direção da empresa, mas também fará com que outros executivos incluam e busquem seus insights sobre essas conversas de negócios. Sabemos que muitas empresas lutam para encontrar uma estrutura de relatórios ideal para seus executivos de segurança cibernética, ou seja, CISOs: alguns se reportam à tecnologia, outros às operações; outros não estão nem no C-Suite, mas no nível de diretor, mas explorar sua curiosidade intelectual e ter essas conversas fará com que você tenha mais conhecimento sobre o negócio.