INFORMES

El CISO de la banca flexibiliza su rol



Dirección copiada

El responsable de ciberseguridad en el sector financiero evoluciona hacia la innovación y la gestión estratégica

Publicado el 7 nov 2024



CISO

El CISO del sector financiero

Los Chief Information Security Officers (CISO) del sector financiero están viviendo una transformación profunda en su rol, según revela el informe “The Financial CISO: Bringing Balance” de Netskope. Este estudio, basado en encuestas a más de 1.000 CISO en todo el mundo, subraya cómo los líderes de seguridad en las instituciones financieras están cambiando su enfoque hacia una gestión más tolerante al riesgo y alineada con los objetivos estratégicos del negocio.

La investigación revela un notable aumento en la tolerancia al riesgo entre los CISO financieros en comparación con otros sectores, así como un interés creciente por desempeñar roles que apoyen la innovación y la eficiencia organizativa.

Aumento de la tolerancia al riesgo y cambio de rol

Uno de los hallazgos más destacados es que el 81 % de los CISO del sector financiero afirma que su tolerancia al riesgo ha aumentado en los últimos años. Esta cifra es significativamente superior a la media de otros sectores, donde solo el 57 % reporta una mayor disposición a asumir riesgos. Este cambio sugiere que los CISO están reorientando sus estrategias para no solo proteger a sus organizaciones, sino también para permitir que estas evolucionen y se adapten a las demandas del mercado digital.

Además, el estudio muestra que el 81 % de los CISO en finanzas considera que su rol está cambiando rápidamente. Esta transformación no se limita a la seguridad de la información, sino que implica una visión más amplia y estratégica, que busca apoyar la innovación y facilitar el negocio.

Facilitar el negocio: una prioridad para el CISO del sector financiero

El rol del CISO en finanzas ya no se percibe únicamente como una función técnica enfocada en la ciberseguridad. De acuerdo con Netskope, 76 % de los CISO en este sector quieren desempeñar un papel más activo como facilitadores del negocio, superando el promedio intersectorial de 67 %. Esto refleja una tendencia creciente en la que los responsables de seguridad buscan equilibrar las prioridades de protección con los objetivos de crecimiento e innovación.

Sin embargo, muchos CISO aún encuentran obstáculos en su transición hacia roles estratégicos, debido a la percepción de sus colegas en la alta dirección. Dos de cada tres CISO (65 %) creen que los altos directivos no ven el rol de la seguridad como un facilitador de la innovación. Esta percepción podría estar frenando el potencial de estos profesionales para ser aliados clave en la transformación digital de sus empresas.

Adopción de la estrategia Zero Trust para mitigar conflictos de tolerancia al riesgo

Para responder a los desafíos de equilibrar la protección con la flexibilidad, el 68 % de los CISO del sector financiero considera que la adopción de un modelo de confianza cero o Zero Trust ayudará a gestionar mejor las prioridades en conflicto, un enfoque que supera la adopción del 55 % en otros sectores. Este modelo de seguridad, que minimiza el acceso a la red solo a usuarios autorizados y validaciones constantes, puede ofrecer una solución para que los CISO faciliten la innovación sin comprometer la seguridad.

Asimismo, el 78 % de los CISO financieros cree que la estrategia de Zero Trust permitirá a su organización avanzar de forma más ágil, mientras que el 68 % opina que contribuirá a fomentar la innovación. Estas cifras reflejan un interés común entre los CISO por no solo ser protectores del negocio, sino también catalizadores del cambio.

Un futuro más abierto y flexible para la seguridad financiera

El informe sugiere que los CISO del sector financiero se preparan para adoptar un enfoque más abierto en sus organizaciones. A medida que ganan confianza y autonomía, estos líderes esperan construir una estructura organizativa menos cerrada y más adaptable. De hecho, priorizarán decisiones de productividad que garanticen una mayor flexibilidad para los empleados, en lugar de centrarse exclusivamente en la protección.

Además, anticipan una prioridad en la rapidez para experimentar sobre la necesidad de minimizar riesgos. Este cambio de mentalidad podría suponer un cambio significativo en cómo el sector financiero gestiona la ciberseguridad, pasando de ser un obstáculo a un elemento que impulsa el crecimiento y la innovación.

Comentarios desde la perspectiva de Netskope

James Robinson, CISO de Netskope, interpreta los resultados del informe resaltando que el enfoque proactivo de los CISO financieros es fundamental para facilitar la innovación y proteger el negocio. Robinson explica que el valor de los CISO en la alta dirección aumenta cuando estos entienden los retos empresariales de sus colegas y alinean las estrategias de seguridad en lugar de imponer medidas que puedan percibirse como restrictivas.

“El informe demuestra claramente que, en general, los CISO del sector financiero están deseando desempeñar un papel más proactivo que facilite la innovación y, al mismo tiempo, proteja el negocio,” señaló Robinson. También agrega que los CISO que ayudan a sus colegas directivos a lograr ingresos, impulsar la eficiencia y cumplir con las regulaciones son vistos como aliados de alto valor.

Artículos relacionados

Artículo 1 de 5