Netskope, empresa de Secure Access Service Edge (SASE), acaba de hacere público un nuevo estudio que muestra cómo los cambios en el panorama de las ciberamenazas han modificado la forma en que el CISO evalúa el perfil de riesgo de su empresa. En concreto, el 92 % de los CISO afirman que estos cambios están creando tensiones con su CEO y otros miembros de la alta dirección, y dos tercios (66 %) dicen que están «caminando por la cuerda floja» entre lo que quiere la empresa y lo que tiene sentido desde el punto de vista de la seguridad.
El estudio contó con la participación de más de 1.000 CISO de 5 países (Reino Unido, Estados Unidos, Francia, Alemania y Japón), para explorar la evolución del papel del CISO como miembro estratégico del comité de dirección. Contradiciendo los estereotipos tradicionales de que el CISO es por naturaleza reacio al riesgo, sólo el 16 % de los CISO clasificaron su tolerancia al riesgo como baja. De hecho, los CISO ven a sus CEO como mucho más reticentes al riesgo que ellos mismos, con el doble de encuestados (32 %) que perciben que su CEO tiene un bajo nivel de tolerancia al riesgo.
Otros datos del estudio amplían los cambios en el rol del CISO:
- Más de la mitad de los CISO del estudio (57 %) afirmaron que su disposición al riesgo ha aumentado en los últimos cinco años. Esto puede deberse al aumento del volumen y la sofisticación de las ciberamenazas, o a causa de ello: El 74 % afirma que una experiencia de primera mano de un incidente de ciberseguridad fue importante para influir en sus niveles de tolerancia al riesgo.
- Un mejor acceso a datos y análisis (76 %) es la razón principal del ajuste en su tolerancia al riesgo.
- Dos tercios de los CISO (65 %) describen ahora su responsabilidad en relación con la mejora de la resiliencia empresarial, en lugar de la gestión del ciber riesgo.
- Sin embargo, el 23 % de los CISO participantes están totalmente de acuerdo en que otros miembros de la dirección de la empresa no consideran que la responsabilidad del CISO posibilite la innovación.
La aparición del CISO dinámico
Dos tercios (65 %) de los CISO encuestados creen que el papel del CISO está cambiando rápidamente, y afirman ser cada vez más proactivos y de perfil más evolutivo, una tendencia impulsada por la adopción de las tecnologías modernas que crean nuevas oportunidades para impulsar la innovación y su impacto en el negocio:
- Solo el 36 % de los CISO se ven a sí mismos desempeñando un papel «de protector» centrado principalmente en defender a la organización.
- Por el contrario, el 59 % se consideran ahora facilitadores del negocio, y el 67 % afirma que quiere desempeñar un papel aún más activo en el futuro.
- El 66 % desearía poder decir «sí» a la empresa con más frecuencia.
“El estudio deja claro que, en general, los CISO están deseando desempeñar un papel más proactivo que posibilite la innovación y, al mismo tiempo, proteja a la empresa. En mi experiencia, la mejor forma de convertir a los CISO en auténticos aliados proactivos de la alta dirección es comprender en profundidad los problemas a los que se enfrentan sus colegas de la alta dirección y alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad -o las opciones tecnológicas individuales- sobre lo que se percibe como la tolerancia al riesgo de la alta dirección» afirma al respecto James Robinson, CISO de Netskope, comentó:.
«Muy a menudo esta coordinación no se produce entre los distintos equipos de la empresa. Pero los CISO que son capaces de definir el modo en que colaboran con sus colegas de la dirección ejecutiva para lograr nuevos ingresos, impulsar la eficiencia y cumplir los requisitos normativos serán reconocidos como valiosos colaboradores al más alto nivel» comenta por su parte Steve Riley, Field CTO de Netskope.
El estudio ha sido realizado en nombre de Netskope por Censuswide y en él se ha entrevistado a 1.031 CISO de cinco países (Reino Unido, Estados Unidos, Francia, Alemania y Japón) de una amplia gama de sectores, como la sanidad, el comercio minorista, el sector financiero y la industria.
El informe completo (en inglés) incluye información adicional sobre la valoración de los CISO de las tendencias del sector puede encontrarlo aquí.