Publicado el

El estudio de dos años explora los roles de los líderes de seguridad de la información y cómo se ven afectados por la dinámica organizacional.

Singapur, @mcgallen #microwireinfo, 18 de enero de 2018 - Synopsys, Inc. (Nasdaq: SNPS) publicó hoy el primer Informe CISO, el resultado de un estudio de dos años basado en datos que explora los roles de los líderes de seguridad de la información y la dinámica organizacional que los afecta. El Informe del Director de Seguridad de la Información (CISO) identifica cuatro enfoques únicos para el rol del CISO llamados “tribus”, cada uno con características distintas. El estudio enfatiza cómo las cuatro tribus se diferencian en la ejecución de un plan de seguridad y lo que las tribus pueden aprender unas de otras, brindando información a los líderes que buscan mejorar sus programas de seguridad y avanzar en sus carreras.

“Los CISO también son humanos y, a veces, se preocupan por lo que hacen, por qué lo hacen y cómo se comparan con sus pares”, dijo el Dr. Gary McGraw, vicepresidente de tecnología de seguridad de Synopsys. “Como era de esperar, no existe un modelo universal para un CISO; pero, hay características comunes que podemos usar para clasificarlos y entenderlos de manera significativa. Creemos que cuando los CISO comprendan sus propios enfoques con referencia a los demás, estarán mejor informados sobre sus propios caminos a seguir”.

Siguiendo una metodología similar a la Construcción de seguridad en el modelo de madurez (BSIMM), el Informe CISO representa un análisis de los datos recopilados a lo largo de 2 años en una serie de entrevistas en persona ampliadas con 25 CISO que trabajan para algunas de las empresas más grandes del mundo. El informe identifica y describe las cuatro tribus a continuación utilizando 18 discriminadores para definir la identificación de la tribu:

  • Tribu 1: Seguridad como habilitador
  • Tribu 2: Seguridad como tecnología
  • Tribu 3: Seguridad como cumplimiento
  • Tribu 4: La seguridad como centro de costos

"El Informe CISO proporciona un marco simple pero innegablemente convincente para describir uno de los roles más matizados y desafiantes del mundo", dijo Jim Routh, CSO de Aetna y participante en el estudio. “En lugar de simplemente medir los méritos de la persona detrás del título, este estudio describe cuidadosamente los muchos factores internos y externos que contribuyen al éxito de un CISO. Es particularmente útil para que los líderes empresariales determinen qué tipo de CISO se adapta mejor a las necesidades de la empresa en un momento específico ”.

Descargue una copia gratuita del Informe CISO.

AGRADECIMIENTOS
El Informe CISO fue escrito por el Dr. Gary McGraw junto con Sammy Migues, científico principal de Synopsysy el Dr. Brian Chess, vicepresidente sénior de infraestructura y seguridad de NetSuite. Las firmas participantes que eligieron ser nombradas incluyen ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPMorgan Chase, LifeLock, Morningstar, Starbucks y Banco de EE.UU. Colectivamente, la población representa poco menos de 150 años de experiencia en el rol de CISO.

Acerca de Synopsys Plataforma de integridad de software
Synopsys ofrece la solución más completa para incorporar integridad (seguridad y calidad) en el ciclo de vida y la cadena de suministro del desarrollo de software. Software Integrity Platform une tecnologías de prueba líderes, análisis automatizados y expertos para crear una sólida cartera de productos y servicios. Esta cartera permite a las empresas desarrollar programas personalizados para detectar y remediar defectos y vulnerabilidades en las primeras etapas del proceso de desarrollo, minimizando el riesgo y maximizando la productividad. Synopsys, un líder reconocido en pruebas de seguridad de aplicaciones (AST), está en una posición única para adaptar y aplicar las mejores prácticas a las nuevas tecnologías y tendencias, como IoT, DevOps, CI/CD y la nube. Para obtener más información, vaya a www.synopsys.com/software.

Conócenos Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en los que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga historia como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en soluciones de calidad y seguridad de software. Tanto si es un diseñador de sistemas en chip (SoC) que crea semiconductores avanzados como si es un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, de alta calidad y seguros. Obtenga más información en www.synopsys.com.

###