La mayoría de CISOs asumen responsabilidades que van más allá de la ciberseguridad en la empresa

La mayoría de CISOs están asumiendo responsabilidades en las empresas en las que trabajan que van más allá de la ciberseguridad. Así queda reflejado en una investigación realizada por IANS Research y Artico Search entre más de 830 CISOs y otros responsables de seguridad con la que intentan esclarecer las tendencias de estos profesionales, así como el papel de su puesto.

Entre los papeles adicionales que asumen hay varios relacionados con el riesgo empresarial, la supervisión de la tecnología y la transformación digital. Un 3% de los CISOs atribuye el aumento de sus responsabilidades con un mayor alcance dentro de la empresa, mientras que otros apuntan a un aumento de las cualidades necesarias para su trabajo.

El informe divide a los CISOs en tres grupos. Los primeros son los estratégicos (28% del total), que destacan tanto en acceso a los directivos de alto nivel como en influencia en la junta directiva. Estos profesionales alinean a menudo la ciberseguridad con objetivos de negocio más amplios.

Los segundos, la mitad de los consultados, son los CISOs funcionales. Estos tienen una influencia notable entre los directivos de alto nivel y en la junta directiva, pero les falta contar con una visibilidad consistente en ambas áreas.

Por último, los CISOs tácticos (22%), se definen como practicantes técnicos de apoyo a nivel administrativo. Estos tienen acceso limitado a puestos de alta dirección, y no interactuan con frecuencia con la junta. Los CISOs estratégicos ganan un salario significativamente mayor que los que pertenecen a los otros dos grupos. Tanto, que puede ser superior en un 57%.

En la actualidad solo hay un 47% de estos profesionales que interactuan con las juntas directivas de sus organizaciones con una periodicidad mensual o trimestral. Un 42% se reinen con ellas cuando es necesario, o nunca. No obstante, los CISOs con acceso regular a las juntas, y con visibilidad entre la directiva aseguran que tienen un nivel de satisfacción más alta con sus trabajo que los que no tienen acceso a la junta.

Nick Kakolowski, Director de investigación senior de IANS, señala que «el papel de CISO está atravesando fuertes cambios. Ya no son solo los líderes de seguridad, sino que son cada vez más estrategas vitales para el negocio. A medida que sus responsabilidades se expanden hacia áreas como el riesgo de negocio y la supervisión de TI, la capacidad de alinear la ciberseguridad con los objetivos de la organización es lo que hace que los líderes transformadores destaquen con respecto a los demás. Los que consigan abordar estas responsabilidades adicionales de manera efectiva están redefiniendo el papel que tienen como indispensable para el éxito del negocio, amplificando su influencia e impulsando un mayor impacto en la organización«.

Steve Martano, de IANS Faculty y Artico Search, subraya que «con el alcance del CISO en plena expansión y evolución, los responsables de seguridad siguen siendo vistos como directivos de negocio en vez de como simples responsables técnicos. La comunicación efeectiva con los directivos senior nunca hja sido por tanto más importante, ya que el alineamiento entre la estrategia de negocio y la programación de seguridad es esencial para el éxito y los acuerdos a largo plazo. Este informe demuestra que la interacción con la junta y el acceso a los directivos de alto nivel es crítica para dar forma al futuro de un programa de seguridad y de la carrera de un CISO«.