Suscríbete al podcast en iTunes, Ivoox, Castbox o Spotify
La
interacción y la construcción de una relación efectiva con la junta directiva
de una organización es vital parar las funciones del CISO, este también debe
manejar las expectativas y compartir narrativas que resuenan…
No todas las juntas directivas son iguales, la composición de una reunión de la
junta directiva y las diferentes personalidades asociadas con ella son
elementos que debes tener en consideración
¿Quieres saber más al respecto? entonces, sigue escuchando este episodio.
Bienvenido a un nuevo episodio de Ciberseguridad al día.
Hoy hablaremos de Construir una Relación Efectiva con una Junta Directiva. Parte I
En mi experiencia he visto CISO que parecieran ser de otro planeta, porque no sabe cómo comunicarse con la Junta directiva, la semana pasada hablamos sobre algunas de las cualidades que debe tener el CISO.
Hoy te comparto mis impresiones, siempre basándome en mi experiencia…
Qué tienen en común el CISO y la Junta Directiva
El CISO y la junta directiva comparten algo en común, que es gestionar el riesgo y hacer que el negocio tenga éxito. Sin embargo, el CISO tiene que ganarse la confianza de la junta incluso cuando está bien establecido que él es el experto en la materia de seguridad.
Las relaciones exitosas deben ser nutridas, y ésta no es diferente. Cada miembro de la junta llega a la mesa con un punto de vista, antecedentes, expectativas y personalidad diferentes. Conocer a la junta y cómo comunicarse mejor con ellos es una de las principales prioridades de CISO.
Consejos para un yo más joven
La primera regla es conocer tu junta directiva, porque cada miembro es diferente. Algunos son inteligentes y cibernéticos, mientras que otros tienen poca exposición a la tecnología y la seguridad. Tú necesitas hacer la tarea para entender mejor las áreas de especialización y experiencia de los miembros de la junta. Necesitas saber si alguno de ellos ha tenido un incidente o violación de seguridad en el pasado, y si tienen un profundo conocimiento de la seguridad.
Otra pregunta importante que debes hacerte es si conoce a algún líder de seguridad que haya trabajado con algunos de los miembros de su junta.
También es importante conocer su forma de comunicar; ¿cuál es el plan de seguridad para su función?, ¿cómo mide el progreso, ¿cómo se comunica mejor y se gana la confianza y el apoyo de la junta? He visto a muchos CISO (y también otros miembros de la junta directiva) frente a los comités de junta y el error más común que veo es que el presentador no está preparado para la audiencia de la junta. El presentador que conoce su trabajo, pero no logra comunicarlo de manera que se gane la confianza de la junta, es alguien que perdió su ventana de oportunidad de ganarse la junta.
Esa habilidad para contar historias es muy importante porque la junta va a recordar la narrativa que les cuentas. Pueden resonar con las estadísticas que se les presentan temporalmente, pero a los pocos meses no van a recordar los números. Ellos recordarán la narrativa que le diste, ese ejemplo en el que enfatizaste el punto que querías transmitir.
Los Diferentes Tipos de Juntas Directivas
Hay diferentes tipos de junta directivas, donde algunos son expertos en seguridad y otros no. Por lo general, no les importa, tienen experiencia en TI o no.
Pero, ha llegado el día del juicio final. Ellos necesitan comprender y no seguir ignorando estos temas o desestimarlos. Deberían saber lo que hace la unidad de seguridad, y especialmente lo que hace el CISO.
Sin embargo, el tema de la seguridad con la junta directiva es relativamente nuevo y todavía está en pañales. Realmente, no saben cómo medir si ese programa de seguridad o si líder de seguridad está siendo efectivo. La Asociación Española para el Fomento de la Seguridad de la Información publicó El libro blanco del CISO. Este libro puede ayudar a educar a la junta y también ayuda al líder de seguridad a saber cómo la junta los medirá.
Presentación a la Junta Directiva
Ganarse la confianza de la junta es lo más importante que puedes hacer para tener éxito a largo plazo como CISO. Edúcalos y construye esa asociación en la que ambos trabajan para administrar el riesgo para el negocio y permitir que éste tenga éxito.
Los otros miembros de la junta aportan habilidades y experiencia que no posees, y tienes habilidades e información que ellos probablemente no poseen. Te deben ver como un experto en seguridad para ayudarles a tomar decisiones de negocios más informadas. Así que, si una situación es mala y hay un problema, no tengas miedo de poner esa información en la mesa. No tengas miedo de decir que no tienes todas las respuestas. Diles lo que estás haciendo o lo que no vas a hacer y por qué.
En realidad, hay que tomar decisiones difíciles. Y esa transparencia da credibilidad a tu mensaje y planes. La junta depende de ti en base a lo que crees que es crítico o importante, ya que es posible que no tenga toda la información de fondo. Tu evaluación de la situación tiene mucho más peso en la junta. Hoy quiero mantenerme en el margen de los 10 minutos, por lo que lo dejaremos hasta aquí. En el próximo episodio continuaremos hablando de las prácticas que debemos hacer para tener una gran relación con la junta directiva.
Si deseas establecer estrategias personalizadas para poder relacionarte con la junta directiva o tu junta directiva necesita de consultorías en Seguridad de la Información, no dudes en contactarme en soysoliscarlos.com o por las redes sociales.
Resumen
- Esta es la primera de dos partes donde cubriremos este tema.
- Qué tienen en común el CISO y la Junta Directiva
- Consejos para un yo más joven
- Los Diferentes Tipos de Juntas Directivas
- Presentación a la Junta Directiva
- Y que puedo ayudarte a tener una mejor relación con tu junta directiva.
Recuerda suscribirte al podcast para recibir los nuevos episodios…
Espero que este episodio haya sido de tu agrado, no olvides calificarme en la plataforma donde me estés escuchando (iTunes, Ivoox, Castbox, Spotify) si te gustó, ponme 5 estrellas o me gusta y compártelo con alguien que creas que le puede ser de utilidad, y si no te gustó pues deja de seguirme, en cualquiera de los casos, déjame tus comentarios, estaría encantado de leerlos y saber cómo puedo hacer un mejor podcast… me puedes encontrar en soysoliscarlos.com y en las redes sociales como @soysoliscarlos aunque sinceramente, soy más activo LinkedIn…
Hasta una nueva entrega de Ciberseguridad al día, manténtente seguro, adiós…
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
