Casi 6 de cada 10 CISOs afirma que su disposición al riesgo ha aumentado en los últimos cinco años

Un tercio de los CISO ven a sus CEO como mucho más reacios al riesgo que ellos mismos, con un 32 % que dice trabajar con un CEO que tiene un bajo nivel de tolerancia. Éstas son algunas de las conclusiones de un nuevo estudio realizado por Netskope, empresa especializada en Secure Access Service Edge (SASE), que muestra cómo los cambios en el panorama de las ciberamenazas han modificado la forma en que el CISO evalúa el perfil de riesgo de su empresa.

En concreto, el 92 % de los CISO afirman que estos cambios están creando tensiones con su CEO y otros miembros de la alta dirección, y dos tercios (66 %) dicen que están «caminando por la cuerda floja» entre lo que quiere la empresa y lo que tiene sentido desde el punto de vista de la seguridad.

El estudio contó con la participación de más de 1.000 CISO de 5 países (Reino Unido, Estados Unidos, Francia, Alemania y Japón), para explorar la evolución del papel del CISO como miembro estratégico del comité de dirección. Contradiciendo los estereotipos tradicionales de que el CISO es por naturaleza reacio al riesgo, sólo el 16 % de los CISO clasificaron su tolerancia al riesgo como baja. De hecho, los CISO ven a sus CEO como mucho más reticentes al riesgo que ellos mismos, con el doble de encuestados (32 %) que perciben que su CEO tiene un bajo nivel de tolerancia al riesgo.

Otros datos del estudio amplían los cambios en el rol del CISO:

  • Más de la mitad de los CISO del estudio (57 %) afirmaron que su disposición al riesgo ha aumentado en los últimos cinco años. Esto puede deberse al aumento del volumen y la sofisticación de las ciberamenazas, o a causa de ello: El 74 % afirma que una experiencia de primera mano de un incidente de ciberseguridad fue importante para influir en sus niveles de tolerancia al riesgo.
  • Un mejor acceso a datos y análisis (76 %) es la razón principal del ajuste en su tolerancia al riesgo.
  • Dos tercios de los CISO (65 %) describen ahora su responsabilidad en relación con la mejora de la resiliencia empresarial, en lugar de la gestión del ciber riesgo.
  • Sin embargo, el 23 % de los CISO participantes están totalmente de acuerdo en que otros miembros de la dirección de la empresa no consideran que la responsabilidad del CISO posibilite la innovación.

La aparición del CISO dinámico

Dos tercios (65 %) de los CISO encuestados creen que el papel del CISO está cambiando rápidamente, y afirman ser cada vez más proactivos y de perfil más evolutivo, una tendencia impulsada por la adopción de las tecnologías modernas que crean nuevas oportunidades para impulsar la innovación y su impacto en el negocio: 

  • Solo el 36 % de los CISO se ven a sí mismos desempeñando un papel «de protector» centrado principalmente en defender a la organización.
  • Por el contrario, el 59 % se consideran ahora facilitadores del negocio, y el 67 % afirma que quiere desempeñar un papel aún más activo en el futuro.
  • El 66 % desearía poder decir «sí» a la empresa con más frecuencia.

James Robinson, CISO de Netskope, comentó:“El estudio deja claro que, en general, los CISO están deseando desempeñar un papel más proactivo que posibilite la innovación y, al mismo tiempo, proteja a la empresa. En mi experiencia, la mejor forma de convertir a los CISO en auténticos aliados proactivos de la alta dirección es comprender en profundidad los problemas a los que se enfrentan sus colegas de la alta dirección y alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad -o las opciones tecnológicas individuales- sobre lo que se percibe como la tolerancia al riesgo de la alta dirección».

«Muy a menudo esta coordinación no se produce entre los distintos equipos de la empresa. Pero los CISO que son capaces de definir el modo en que colaboran con sus colegas de la dirección ejecutiva para lograr nuevos ingresos, impulsar la eficiencia y cumplir los requisitos normativos serán reconocidos como valiosos colaboradores al más alto nivel».

Steve Riley, Field CTO de Netskope, sobre el estudio comenta:«En un momento en el que tanto la tecnología como las amenazas están evolucionando a un ritmo cada vez más acelerado, es esperanzador comprobar que los responsables de la seguridad de la información tienen una mentalidad cada vez más abierta. Está claro que los CISO ya no consideran necesario bloquear completamente el acceso si va en detrimento de la empresa.

«Sin embargo, las conclusiones muestran que la cúpula directiva en general no siempre está preparada para que los CISO se salgan de su papel tradicional como defensores de la empresa. Para permitir realmente una transformación empresarial y una innovación con garantías, los responsables de seguridad deben implicar a sus colegas en el viaje y ayudarles a comprender cómo frases de moda como «confianza cero» contribuyen realmente a crear estrategias que logren un equilibrio entre la seguridad y la ejecución».

El estudio ha sido realizado en nombre de Netskope por Censuswide y en él se ha entrevistado a 1.031 CISO de cinco países (Reino Unido, Estados Unidos, Francia, Alemania y Japón) de una amplia gama de sectores, como la sanidad, el comercio minorista, el sector financiero y la industria.

El informe completo (en inglés) incluye información adicional sobre la valoración de los CISO de las tendencias del sector puede encontrarlo aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio