Tomas Honzak

El lado humano de la seguridad de los datos: cómo el éxito proviene de la comunicación y la aceptación

Para que un CISO tenga éxito, debe crear una cultura de participación, en vez de conducir a las personas a un mal comportamiento

Cuando hablamos de la nube, solemos analizar los proveedores importantes —los hiperescaladores— y es fácil pasar por alto las empresas especializadas que hacen un gran trabajo enfocándose en un área específica. Una de esas organizaciones es GoodData, una plataforma como servicio de inteligencia empresarial en tiempo real, abierta, escalable y nativa de la nube, para analizar, utilizar y monetizar los datos de los clientes.

Dado que más de la mitad de las empresas Fortune 500 usan GoodData, es imprescindible que su plataforma sea segura. Gran parte de esa responsabilidad recae en manos del director de seguridad de la información Tomas Honzak. Tomas, un experto de la industria, cree que a menudo se pasa por alto algo importante en la conversación acerca de la tecnología de vanguardia en la nube, en especial, cuando se trata de la seguridad: las personas.

Él les recomienda a otros CISO adoptar la cultura tanto como la tecnología si desean tener éxito: "Estén presentes y sean parte de la vida de la empresa, involúcrense y desarrollen su equipo y organización de seguridad de una manera que sea natural para el resto de la empresa".

Esta creencia en crear una cultura de participación y aceptación, un lado muy humano de la seguridad, constituye el eje central de nuestro último episodio del podcast Cloud Talk. El análisis dinámico y extenso entre el gurú de tecnología de Rackspace Technology Jeff DeVerter y Tomas Honzak abarca, entre otras cosas, lo siguiente:

  • Por qué el éxito de la seguridad depende de fomentar la comunicación y una cultura de responsabilidad compartida
  • Cómo el cambio masivo a las cargas de trabajo digitales y el trabajo desde el hogar requiere que los responsables de la seguridad piensen de manera holística
  • Por qué debería valorar la resiliencia y la responsabilidad en vez de creer que puede proteger su empresa al 100 %
  • Por qué los equipos de seguridad requieren una participación sobresaliente durante la implementación y el análisis de la cooperación
  • Por qué la orientación y la retribución a la comunidad pueden ayudarlo a ser un mejor profesional

Esto representa un pensamiento positivo; lo opuesto a un camino más oscuro a la espera de aquellos que hacen caso omiso a estas lecciones. Al dejar de lado el aspecto humano de la seguridad, un CISO podría, incluso, poner en riesgo a toda su empresa. "El problema con la seguridad de la información es que si usted exagera al respecto, no colabora. Es posible que esté lentamente acabando con su empresa", dijo Tomas. "La gente trabajará en torno a su tecnología. Los responsables de la seguridad pueden pensar que todo está en orden, pero los datos sensibles y confidenciales aparecerán donde no deberían. Y si no sabe dónde están sus datos y cómo fluyen entre quienes necesitan acceso, ¿cómo puede mantenerlos seguros?".

Por eso, Tomas sigue convencido de que una de las prioridades de cualquier CISO debería ser desarrollar una cultura orientada a la seguridad y comprender que "no puede simplemente detenerse, no puede pensar que lo logró y seguir adelante". Gran parte de esto se reduce a una buena comunicación: "Debe explicar la seguridad a todos los miembros de su empresa de una manera fácil de entender y equilibrar las actividades para que la gente piense que la seguridad tiene sentido aunque presente obstáculos".

Entonces, una vez más, esta es una conversación muy técnica que se remonta a la comunicación, a la forma en que habla con su personal, sus socios y sus clientes, para asegurarse de que no está colocando barreras para las experiencias positivas de los clientes y para lograr una mejor seguridad. Con esto en mente, las palabras finales de Tomas resultan válidas: "Como cualquier otra disciplina, la seguridad tiene que ver con la tecnología, los procesos y las personas".

Listen & Follow

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe

ransomware

El lado oscuro de los ataques de ransomware sofisticados de hoy