Los «guardianes» de la ciberseguridad aman el riesgo, pero ¿Qué piensan los CEO al respecto?
Netskope publicó una nueva investigación global encontrando que los cambios en el panorama de amenazas cibernéticas han modificado la manera en que los directores de Seguridad de la Información (CISO) evalúan el apetito de riesgo de sus negocios.
Específicamente, el 92% de los CISOs informan que estos cambios están creando tensiones con su CEO y otros miembros del C-Suite (nivel gerencial), y dos tercios (66%) dicen que están «caminando en una cuerda floja» entre lo que el negocio quiere y lo que tiene sentido desde una perspectiva de seguridad.
La investigación encuestó a más de 1,000 CISOs alrededor del mundo para explorar la evolución de su rol como miembro estratégico del equipo ejecutivo. Contradiciendo los estereotipos heredados del CISO como inherentemente adverso al riesgo, sólo el 16% de los CISOs actuales clasificaron su apetito de riesgo actual como bajo. De hecho, los CISOs ven a sus CEOs como mucho más adversos al riesgo que ellos mismos, con el doble de encuestados (32%) percibiendo a su CEO con un bajo apetito por el riesgo.
Otros hallazgos que amplían el cambio de rol del CISO, son:
➢El 57% de los CISOs que participaron en la investigación dijeron que su gusto por el riesgo ha aumentado en los últimos cinco años. Esto puede ser a pesar del aumento en volumen y sofisticación de las amenazas cibernéticas, o debido a ello: el 74% afirma que haber vivido una experiencia de primera mano en materia de incidentes de seguridad cibernética fue importante para influir en sus niveles de comodidad con el riesgo.
➢Mejor acceso a datos y análisis (76%) fue la principal razón para su cambio de mentalidad.
➢Dos tercios de los CISOs (65%) ahora describen su responsabilidad en términos de mejorar la resiliencia del negocio, en lugar de gestionar el riesgo cibernético.
➢Sin embargo, el 23% de los CISOs participantes están de acuerdo enérgicamente en que otros miembros del C-Suite actualmente no ven que el rol del CISO sea clave para la innovación.
El auge del CISO progresista
Dos tercios (65%) de los CISOs encuestados creen que el rol del CISO está cambiando rápidamente, y reportan volverse más proactivos y progresistas, una tendencia impulsada por la adopción de tecnología moderna que crea nuevas posibilidades para impulsar la innovación y el impacto en el negocio:
Solo el 36% de los CISOs se ven a sí mismos desempeñando un rol de «protector» enfocado principalmente en defender a la organización. En contraste, el 59% de los CISOs ahora se consideran habilitadores de negocios, con el 67% afirmando que quieren desempeñar un papel aún más activo en el futuro. El 66% desearía poder decir «sí» al negocio más a menudo.
«La investigación deja claro que los CISOs en general están ansiosos por desempeñar un papel más proactivo que permita la innovación mientras también protegen el negocio”, comentó James Robinson, CISO de Netskope. A decir del directivo, la mejor manera de hacer que los CISOs sean socios más proactivos en todo el C-Suite es obtener una comprensión profunda de los desafíos comerciales en los que se enfocan los demás managers y directivos, para así alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad, o las elecciones tecnológicas individuales, basadas en lo que se percibe como el apetito de riesgo del C-Suite.
«Con demasiada frecuencia, esta alineación no ocurre entre los equipos empresariales. Pero los CISOs que son capaces de definir las formas en que están ayudando a sus colegas del C-Suite a adquirir nuevos ingresos, impulsar eficiencias y navegar por los requisitos regulatorios serán reconocidos como contribuyentes valiosos en los niveles más altos», puntualizó
El informe completo, incluyendo perspectivas adicionales sobre las actitudes de los CISOs hacia las tendencias de la industria, aquí.
WhatsApp eSemanal 55 7360 5651
