Synopsys publica informe CISO; Identifica cuatro enfoques distintos para el papel del CISO

20171108_synopsys_coverityfeat

El estudio de dos años explora los roles de los líderes de seguridad de la información y cómo se ven afectados por la dinámica organizacional.

Singapur, @mcgallen #microwireinfo, 18 de enero de 2018 - Synopsys, Inc. (Nasdaq: SNPS) publicó hoy la Informe CISO, el resultado de un estudio de dos años basado en datos que explora los roles de los líderes de seguridad de la información y la dinámica organizacional que los afecta. El Informe del Director de Seguridad de la Información (CISO) identifica cuatro enfoques únicos para el rol del CISO llamados “tribus”, cada uno con características distintas. El estudio enfatiza cómo las cuatro tribus se diferencian en la ejecución de un plan de seguridad y lo que las tribus pueden aprender unas de otras, brindando información a los líderes que buscan mejorar sus programas de seguridad y avanzar en sus carreras.

“Los CISO también son humanos y, a veces, se preocupan por lo que hacen, por qué lo hacen y cómo se comparan con sus pares”, dijo el Dr. Gary McGraw, vicepresidente de tecnología de seguridad de Synopsys. “Como era de esperar, no existe un plan universal para un CISO; pero hay características comunes que podemos utilizar para clasificarlas y comprenderlas de manera significativa. Creemos que cuando los CISO comprendan sus propios enfoques con referencia a los demás, estarán mejor informados sobre sus propios caminos a seguir ”.

Siguiendo una metodología similar a la Building Security In Maturity Model (BSIMM), el Informe CISO representa un análisis de los datos recopilados a lo largo de 2 años en una serie de entrevistas en persona ampliadas con 25 CISO que trabajan para algunas de las empresas más grandes del mundo. El informe identifica y describe las cuatro tribus a continuación utilizando 18 discriminadores para definir la identificación de la tribu:

  • Tribu 1: Seguridad como habilitador
  • Tribu 2: Seguridad como tecnología
  • Tribu 3: Seguridad como cumplimiento
  • Tribu 4: La seguridad como centro de costos

"El Informe CISO proporciona un marco simple pero innegablemente convincente para describir uno de los roles más matizados y desafiantes del mundo", dijo Jim Routh, CSO de Aetna y participante en el estudio. “En lugar de simplemente medir los méritos de la persona detrás del título, este estudio describe cuidadosamente los muchos factores internos y externos que contribuyen al éxito de un CISO. Es particularmente útil para que los líderes empresariales determinen qué tipo de CISO se adaptará mejor a las necesidades de la empresa en un momento específico ”.

Descargue una copia gratuita del Informe CISO.

AGRADECIMIENTOS
El informe del CISO fue escrito por el Dr. Gary McGraw junto con Sammy Migues, científico principal de Synopsys, y el Dr. Brian Chess, vicepresidente senior de infraestructura y seguridad de NetSuite. Las firmas participantes que eligieron ser nombradas incluyen ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPMorgan Chase, LifeLock, Morningstar, Starbucks y Banco de Estados Unidos. En conjunto, la población representa poco menos de 150 años de experiencia en el puesto de CISO.

Acerca de la plataforma de integridad del software Synopsys
Synopsys ofrece la solución más completa para integrar la integridad (seguridad y calidad) en el ciclo de vida del desarrollo de software y la cadena de suministro. La plataforma de integridad de software une tecnologías de prueba líderes, análisis automatizados y expertos para crear una sólida cartera de productos y servicios. Esta cartera permite a las empresas desarrollar programas personalizados para detectar y remediar defectos y vulnerabilidades en las primeras etapas del proceso de desarrollo, minimizando el riesgo y maximizando la productividad. Synopsys, un líder reconocido en pruebas de seguridad de aplicaciones (AST), se encuentra en una posición única para adaptar y aplicar las mejores prácticas a las nuevas tecnologías y tendencias como IoT, DevOps, CI / CD y la nube. Para obtener más información, visite www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###