Blog - Management

Usar puntuación: / 2
MaloBueno 

 Por Claudia Diego (Revista CXO Community Edición #2 - Sección Editor Desk)

“Si cada uno de nosotros contrata personas más pequeñas que uno, nos convertiremos en una empresa de enanos. Si contratamos personas más grandes, en cambio, seremos una empresa de gigantes”, David Ogilvy.

Conveniencia, Moda, Tendencias, Ignorancia, Desconocimiento, son muchas de las variables que integran los interrogantes: ¿Depende de? ¿Debe depender de? ¿Si dependiera de? en relación al posicionamiento organizacional y jerárquico del responsable de seguridad.

A fines del año pasado, el Information Security Forum (ISF) investigó el posicionamiento de la seguridad en un plazo de cinco años y en base a lo expresado por Adrian Davis, uno de los autores del reporte, algunas de las conclusiones han sido:

• Los profesionales de seguridad se transformarán, en el futuro, para ir más allá del Director de IT ya que tienen un enfoque más proactivo. 
• El ISF predice que 6 o 7 de cada 10 profesionales se centrarán en la entrega de soluciones. Esto significa que las habilidades y competencias de los profesionales deberán cambiar. 
• Los responsables de seguridad no quieren depender del Director de IT. Hoy 5 de cada 10 profesionales reportan al Director de IT. Pero menos de una quinta parte lo harán en el futuro.
• En la actualidad hay un aumento notable en que la dependencia de los responsables sea: del CRO (Chief Risk Officer) y del COO (Chief Operating Officer). El CRO y COO no son gente de IT. Los profesionales de seguridad se están alejando del mundo de la tecnología de la información y se están acercando hacia el mundo del negocio y de las funciones de soporte del negocio.
• Alejarse del entorno tecnológico se debe en parte a la convergencia de la seguridad física y de la seguridad de la información, es decir, la fusión de las armas y de los guardianes, convirtiéndose en una ventana única para proteger la instalación.
• En el futuro los profesionales quieren convertirse en piezas más estratégicas brindando asesoramiento y proveyendo el aseguramiento adecuado a los procesos organizacionales.
• El responsable de seguridad enfrenta diversos problemas que no pueden resolverse solamente con la tecnología, es preciso enfrentarse a los procesos, las personas y no son sólo bits y bytes, es mucho más.

Si administramos, controlamos, asesoramos, aseguramos y auditamos estaremos descuidando un aspecto para intentar cubrir otro y peor aún es, que portaremos 5 sombreros diferentes. Lo importante es conocer nuestras competencias, lucir el sombrero que mejor nos siente y entender la organización que debemos proteger.

Es preciso madurar, enfrentar el gran desafío y dejar de ser meros técnicos de seguridad para convertirnos en verdaderos socios del negocio. La pregunta es:

Sr. Gerente General, ¿Quiere estar al frente de una empresa de enanos o de gigantes? De Usted depende.