Startups sin un CISO: Estás perdiendo una gran oportunidad de negocio



Estamos emocionados de traer de vuelta Remodel 2022 en persona el 19 de julio y virtualmente del 20 al 28 de julio. Únase a los líderes de inteligencia synthetic y datos para charlas perspicaces y oportunidades emocionantes para establecer contactos. Regístrese hoy!


Muchas nuevas empresas, y las pequeñas empresas, para el caso, no invierten en un director de seguridad de la información (CISO) o equivalente. De hecho, una investigación reciente de Navisite demuestra la brecha de liderazgo en seguridad cibernética de las pequeñas empresas, señalando en su “El estado del liderazgo y la preparación en ciberseguridad» reporte [subscription required]:

“Al evaluar la falta de liderazgo en seguridad cibernética por tamaño de organización: cuanto más pequeña es la organización, más possible es que la organización opere sin un CISO/CSO. Entre las empresas más grandes con 5000 o más empleados, solo el 10 % indicó que no tenía un CISO/CSO, en comparación con las organizaciones medianas con el 52 % y las organizaciones pequeñas con el 64 %.

Si ha pasado algún tiempo en el mundo de las empresas emergentes o de las pequeñas empresas, es possible que esto no le sorprenda. Las empresas de este tamaño están enfocadas en una cosa: llevar su producto o servicio al mercado de la manera más rápida y eficiente posible. El tiempo, los recursos y los presupuestos se dedican al desarrollo de productos/servicios y estrategias de lanzamiento al mercado (GTM), dejando la seguridad cibernética como una ocurrencia tardía.

Y, la seguridad cibernética a menudo se convierte en un «complemento» después del hecho porque muchas empresas lo ven erróneamente como un centro de costos y un inhibidor comercial en lugar de lo que tiene el potencial de ser: un generador de ganancias.

Pero debe saber que si está ejecutando una empresa nueva o una pequeña empresa pero no está invirtiendo en un CISO, le está haciendo más daño a su empresa que bien.

Hacer de la ciberseguridad un generador de ganancias

Los CISO pueden ser un generador de ganancias para las empresas simplemente manteniéndolas a salvo de Ataques ciberneticos. Hoy en día, las nuevas empresas y las pequeñas empresas son un objetivo de ataques tanto como las grandes empresas. Y, independientemente del tamaño de la empresa, las consecuencias pueden ser devastadoras: pérdida financiera, pérdida de clientes, reputación dañada y mucho más.

De hecho, a raíz de un ataque, muchas empresas de este tamaño cierran o luchan por mantenerse en el negocio. investigar de la Alianza Nacional de Ciberseguridad revela que el 60% de las pequeñas y medianas empresas cierran dentro de los seis meses posteriores a un ciberataque. Solo por este hecho, el CISO tiene el poder de mantener su negocio a flote o, por el contrario, no invertir en este rol de liderazgo en seguridad podría significar el fin de su empresa.

Sin embargo, más allá de esto, los CISO también pueden generar ganancias de otras maneras. Aquí hay tres cosas que puede comenzar hoy para habilitar el negocio.

1. Crear una cultura de seguridad desde cero.

La realidad dentro de muchas nuevas empresas es que nadie está pensando en la seguridad. Están enfocados únicamente en construir su producto o servicio y llevarlo al mercado. Todo el mundo tiene acceso a todo, los activos están por todas partes y no hay reglas de seguridad. Esencialmente, es el “Salvaje Oeste” de la seguridad.

Pero esto es problemático porque los empleados son la primera línea de defensa contra los ciberataques. Y, si no están capacitados desde el principio para priorizar la seguridad y seguir una buena higiene cibernética (por ejemplo, pensar dos veces antes de hacer clic en un enlace sospechoso o abrir un archivo adjunto de una fuente desconocida, evitar la reutilización de contraseñas, and so forth.), entonces va a ser extremadamente difícil corregir el rumbo cuando su empresa esté lista para el horario de máxima audiencia.

Invertir en un CISO desde el principio elimina los desafíos relacionados con el «elemento humano» al brindar una oportunidad para que las nuevas empresas desarrollen una cultura de seguridad desde el principio, de modo que la ciberseguridad crezca junto con la organización. Esto significa asegurarse de que los empleados adopten una mentalidad de «primero la seguridad» en todo lo que hacen, asegurando que los empleados, desde la suite ejecutiva hasta la sala de correo, comprendan cómo sus decisiones afectan la postura de seguridad de la empresa e implementando controles y procesos de «seguridad por diseño» que adaptarse y crecer con el negocio.

Los CISO que hacen bien su trabajo arraigarán la ciberseguridad en la cultura de la empresa desde el primer día para reducir el riesgo empresarial, garantizar operaciones comerciales continuas y sin problemas y posicionar a la empresa para el éxito a largo plazo.

2. Agilizar procesos GTM.

Seamos realistas, hay muchas connotaciones negativas asociadas con el rol de CISO en la actualidad. Los equipos comerciales se encuentran con los CISO con resistencia porque los ven como un inhibidor de su forma de operar. Y, los líderes de la empresa piensan que los CISO están únicamente en el negocio de decir «no».

Sin embargo, contrariamente a estas percepciones erróneas generalizadas, los CISO no están ahí para decir: “no podemos hacer esto”; sino más bien, “podemos hacer esto, y así es como podemos hacerlo de manera segura”. Y, cuando este equilibrio óptimo entre la agilidad comercial y la seguridad se logra desde el principio, los procesos de GTM se pueden acelerar cuando su producto esté listo para el mercado.

Por ejemplo, las empresas emergentes que ofrecen un producto o servicio pueden tener los mejores ingenieros del mundo, pero carecen de profesionales de seguridad experimentados. Emplear un CISO puede brindarle a la empresa la información que necesita para mejorar la seguridad del producto y el éxito en la etapa de desarrollo, de modo que los lanzamientos de productos no se retrasen en la fase GTM.

De manera comparable, los CISO pueden identificar formas de acelerar Cumplimiento normativocomo con los requisitos SOC 2 o PCI-DSS, para que no se conviertan en obstáculos al negociar acuerdos iniciales.

3. Prevenir la deuda técnica.

No es inusual que los líderes de empresas emergentes y pequeñas sigan agregando nuevas herramientas a su arsenal tecnológico cada vez que creen que les ayudarán a alcanzar sus objetivos de GTM. Pero, en lugar de ayudar a la empresa, este enfoque puede resultar en infraestructuras de TI complejas que dificultan la ejecución de los procesos comerciales e introducen una deuda técnica significativa, lo que quita dinero al producto.

El objetivo a largo plazo de cualquier empresa nueva o pequeña es lograr un crecimiento a gran escala y, aunque inicialmente, es posible que pueda arreglárselas sin ciberseguridad, descuidarla no es una opción sostenible. En algún momento, tendrá que dar un paso atrás y limpiar el desorden, y eso será un trabajo difícil si su empresa sufre la expansión tecnológica.

Contratar a un CISO desde el principio puede ayudar a mantener la honestidad de su empresa, de modo que utilice solo la cantidad mínima de tecnologías requeridas para mantener la agilidad comercial (mientras se mantiene seguro). Esto puede tener un gran impacto en el resultado closing, porque la prevención de la deuda técnica en las primeras etapas puede proporcionar ahorros de costos a corto y largo plazo. Si su equipo está acostumbrado a operar con una mentalidad minimalista en lo que respecta a la tecnología y los procesos necesarios para realizar un trabajo, entonces sus infraestructuras de TI y los costos asociados nunca se saldrán de management.

La ciberseguridad y los negocios están entrelazados

Aparte de todo esto, no olvidemos que, al fin y al cabo, la seguridad es un problema empresarial. Por lo tanto, si no tiene un CISO para garantizar una sólida postura de seguridad cibernética, entonces no solo tendrá problemas de seguridad, sino también desafíos comerciales. Los CISO que ayudan a su empresa a mover la aguja comercial, sin comprometer la seguridad, se convierten en el impulsor de ganancias muy necesario que impulsa el éxito en todos los ámbitos. Y, a medida que más CISO demuestren valor comercial de esta manera, es de esperar que esa cifra del 64 % que representa la cantidad de pequeñas empresas sin un CISO disminuya drásticamente.

Neal Bridges es CISO de Consulta.AI

Tomadores de decisiones de datos

¡Bienvenido a la comunidad VentureBeat!

DataDecisionMakers es donde los expertos, incluidos los técnicos que trabajan con datos, pueden compartir información e innovación relacionadas con los datos.

Si desea leer sobre concepts de vanguardia e información actualizada, mejores prácticas y el futuro de los datos y la tecnología de datos, únase a nosotros en DataDecisionMakers.

Incluso podrías considerar contribuyendo con un artículo ¡tuyo!

Leer más de DataDecisionMakers