No es ninguna novedad que la ciberseguridad es ahora un imperativo a nivel directivo. Pero con todo lo que se habla de ello, hay algo de lo que no se habla lo suficiente: la junta directiva y otros altos ejecutivos pueden saber que necesitan tener estas conversaciones, pero en muchos casos siguen teniendo problemas para mantenerlas de forma productiva, especialmente si no son técnicos o no han pasado mucho tiempo en un puesto tecnológico.
Recuerdo perfectamente haber hablado de este tema en una conferencia en 2022 con Shamla Naidoo, responsable de estrategia en la nube de Netskope, y Homaira Akabari, CEO y fundadora de AKnowledge Partners. Tanto Shamla como Homaira son miembros de las juntas de empresas que cotizan y ambas son muy respetadas como expertas en ciberseguridad. No se conocían bien en ese momento, pero ambas identificaron exactamente la misma necesidad casi de inmediato en la conversación: un recurso—un verdadero recurso todo en uno—que ayudara a exponer y explicar lo esencial que las juntas directivas y los ejecutivos de las empresas necesitan entender para mantener a salvo los datos y los usuarios de su organización de una manera sucinta y valiosa. No querían "bajar el nivel"; querían ayudar a los miembros de las juntas directivas y a los altos ejecutivos que admitían tener dificultades para mantener conversaciones elocuentes sobre ciberseguridad, en las que los términos y conceptos básicos no se entendían bien o tenían interpretaciones variables, lo que llevaba a reuniones con personal técnico de alto nivel que no producían la planificación o los resultados adecuados.
Tras cientos de conversaciones con colegas y miembros de juntas directivas, quedó claro que esta idea tenía recorrido. Y es por eso que hoy estamos entusiasmados de darles a conocer un nuevo libro, The Cyber Savvy Boardroom: Essentials Explained.
El libro es exactamente lo que dice ser: lo esencial, explicado con claridad. Algunos de los temas clave tratados son:
- Crear una base de conocimientos sobre ciberseguridad
- Comprender las amenazas y los atacantes, y cómo crean riesgos
- Identificar y abordar los riesgos de ciberseguridad
- Optimizar un portafolio de ciberseguridad
- Medir la eficacia y la madurez
Es asombroso ver lo que Shamla y Homaira han logrado con este libro breve y conciso, pero útil, proporcionando a los miembros de la junta los conocimientos básicos sobre ciberseguridad que les ayudarán a profundizar y participar de forma elocuente en debates sobre los riesgos de sus travesías digitales. Desde mi punto de vista, este libro ayuda a aportar mayor claridad a nuestra comunidad al esbozar una explicación clara del panorama de la ciberseguridad que organiza eficazmente el tema, proporciona una estructura coherente y sienta las bases para el aprendizaje futuro. Estoy seguro de que, después de décadas como profesional, de haber mantenido numerosas conversaciones difíciles con ejecutivos de nivel directivo y de haber asumido mi primer cargo en una junta directiva a principios de este año, no hay ningún otro recurso todo en uno como este. No sólo es un recurso esencial para los miembros de las juntas directivas, sino para todos los que forman parte de la dirección ejecutiva, incluidos CIOs y CISOs, ya que ofrece la oportunidad de entablar diálogos más constructivos sobre los riesgos estratégicos de la ciberseguridad.
Si desea leer el libro, puede conseguir un ejemplar aquí. Y si desea escuchar a las autoras hablar sobre el libro, escuche este episodio de podcast moderado por Steve Weber. Además, Shamla y Homaira se presentaron en la SASE Week 2023 con un debate moderado por Peter High, inscríbase aquí para escuchar la sesión bajo demanda.