It’s a Hard Time to Be a CISO

CISO Leadership TTPs NIS2 Directive Organizational Gaps Security

Modern chief information security officers (CISOs) are navigating tough circumstances due to complex challenges. Evolving threat actor tactics, technique and procedures (TTPs) leveraging new next-generation technologies have enhanced the sophistication of traditional cyberattacks – increasing the urgency for CISOs to implement resilient cyberdefense strategies. However, an experience shortage driven by understaffing and evolving skill requirements is making that difficult to accomplish. There are more than four million unfilled security jobs in the world today, and research indicates that many security professionals believe the skills shortage’s impact has worsened over the past two years.

CISOs are also dealing with heightened regulatory pressures coupled with corporate politics. In 2023, the charges against Joseph Sullivan (Uber) and Timothy G. Brown (SolarWinds) set a new precedent for corporate responsibility on matters of cybersecurity. Both landmark cases exemplified the consequences of inaction on new cyber mandates like the Securities and Exchange Commission (SEC) regulations, Biden Administration Executive Order and NIS2 Directive, among other global measures. The stakes have never been higher for CISOs to foster seamless cross-functional alignment on cyber risk mitigation and compliance across their C-suite and board. If not, they potentially can be held liable for it. Except as we’ve encountered time after time, generating collective buy-in amongst stakeholders with varying priorities and business objectives is far easier said than done.

Para leer más ingrese a:
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí