Antes de responder esta pregunta, vamos a comenzar con revisar que es cada uno de estos terminos; liderazgo
es el conjunto de habilidades gerenciales o directivas que un individuo tiene para influir en la forma de ser o actuar de las personas o en un grupo de trabajo determinado, haciendo que este equipo trabaje con entusiasmo hacia el logro de sus metas y objetivos.
y cultura
Los conjuntos de saberes, creencias y pautas de conducta de un grupo social, incluyendo los medios materiales que usan sus miembros para comunicarse entre sí y resolver necesidades de todo tipo.
En nuestro contexto, no vamos a referir a la cultura dentro de las organizaciones. Una vez que tenemos claro estos conceptos vamos a comenzar. La razón por la que escribo este artículo, es que me inspiré leyendo «Leadership or Culture: Which Comes First» y me pregunté ¿Será que esto tambien pasa a nivel de seguridad de la información?¿Cómo puede ayudar este predicamento a tener una organización con información más segura? No tengo la respuesta, pero, espero encontrarla pronto. Te comparto lo leído en ese artículo.
Hay un dicho común que dice que «la cultura come estrategia para el desayuno (o el almuerzo)». La idea es que la cultura de la empresa impulsa la forma en que se crean las estrategias. Tiene todo el sentido.
Lo que causa ruido es saber cómo el liderazgo encaja en esta conversación. Por un lado, el liderazgo en las organizaciones ayuda a moldear la cultura. Por otro lado, la cultura apoya y desarrolla a los líderes.
Si el liderazgo es lo primero y los líderes crean la cultura, ¿está bien que lleguen nuevos líderes y cambien la cultura? Por ejemplo, cuando Tim Cook se convirtió en CEO de Apple después de la muerte de Steve Jobs, la cultura cambió. No estoy aquí para discutir si la cultura de Apple fue o es buena, el punto es que… la cultura cambió.
Por el contrario, las culturas de la compañía impulsan cosas como la estrategia del talento. He trabajado (el autor del post original y yo también) para organizaciones en las que el desarrollo y la promoción de los empleados desde dentro era una prioridad. Y he trabajado en otros lugares, donde era más importante contratar a los mejores talentos del exterior. Por lo tanto, la cultura tiene un impacto directo en el origen de los líderes y en cómo se conectan con la compañía.
Las organizaciones que se centran en la creación de fuerzas de trabajo comprometidas están analizando tanto su cultura como su liderazgo. Y tiene sentido que estas dos cosas estén muy interrelacionadas. Pero para las empresas que tienen que elegir entre las dos, ¿en cuál se centran? Si tuviéramos que elegir entre cultura o estrategia, la cita anterior diría que hay que centrarse en la cultura.
Muchas organizaciones se centran en la contratación, la participación y la retención del talento. Pero no tienen presupuestos y recursos ilimitados. Estoy seguro de que hay compañías en este momento que están tratando de averiguar dónde obtendrían el mayor beneficio por su dinero: desarrollar líderes o invertir en cultura. ¿Qué deberíamos decirles?
¿Esto que tiene que ver con seguridad de la información?
Cuando lei este artículo me vino a la mente muchas preguntas y muchos escenarios. Si queremos una organización con mayor madurez en seguridad de la información ¿A donde hay que apuntar?
Yo considero que los tiros deben ir dirigido al liderazgo y no solo cualquier liderazgo, sino al más alto de toda la organización. He visto, en innumerables ocasiones gerentes medios queriendo implementar medidas, acciones y/o habitos de seguridad de la información que mueren en el intento, mueren porque los niveles más altos de liderazgo no le interesa esas estratégias (Recuerda, la cultura desayuna o almuerza estratégia).
Hay que ser claro en algo, la cultura organizacional será dictaminada por los lideres máximos de las organizaciones. Probablemente, los lideres intermedios puedan hacer algo con su personal supervisado, todo depederá de cuanta autonomía tenga este nivel de liderazgo.
Entonces, __¿Qué hago si el liderazgo superior no tiene cultura de seguridad de la información? __ aquellos lideres en el área de tecnología, seguridad y unidades afines, les tocará levantar tu voz y comenzar a concienciar a sus líderes con la finalidad de lograr esa cultura de seguridad de la información que queremos.
¿Tienes otra idea? escucho sugerencias…
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
