El 69% de las empresas españolas cuentan actualmente con un CISO, y otro 22% tiene previsto contratar a uno en los próximos dos años. Esto supone un incremento del 11% con respecto al año anterior, cuando el 62% de las empresas afirmaban contar con esta figura, según el estudio Global Security Research de Fastly, -compañía de plataformas edge cloud-, para el que se encuestó a 1.484 responsables de la toma de decisiones de TI en grandes organizaciones de diversos sectores de Norteamérica, Europa, Asia-Pacífico y Japón.
Acerca la situación de nuestro país a la media global de esta investigación, situada en el 70%, aunque solo por delante de Japón, y todavía a distancia de las regiones líderes en la incorporación de CISO en las empresas como DACH (Alemania, Austria y Suiza) o Australia-Nueva Zelanda con 78% y 81%, respectivamente.
A pesar de los esfuerzos para reforzar los puestos de seguridad de nivel C, los datos de Fastly sugieren que todavía hay una falta de comprensión de la función. Por ejemplo, un 18% de los responsables de TI sigue creyendo que se culpa con demasiada frecuencia a los CISO de cosas que no son culpa suya. Aunque esta cifra ha mejorado cinco puntos con respecto al año anterior (23%). Un avance que le ha permitido a España, además, posicionarse por delante del resto de regiones (18% DUCH, 22% Global, 23% UK, 27% USA y ANZ y 19% Japón).
Índice de temas
Las funciones del CISO
Los profesionales de TI siguen luchando por identificar las funciones y responsabilidades exactas, y las expectativas del CISO difieren según el sector. Casi 2 de cada 5 líderes de TI (39%) creen que los CISO deben tener un conocimiento profundo de todas las áreas de TI, lo que supone un descenso con respecto a más de la mitad (51%) que lo creía así en 2022. Del mismo modo, el 20% cree que se les otorga demasiada responsabilidad legal y operativa. Esto también representa una disminución en comparación con 2022, cuando el 29% de los encuestados estaba de acuerdo con esta afirmación. Hoy por hoy, el 7% de empresas sigue considerando que la función del CISO no se entiende claramente.
El 69% de las empresas españolas cuentan ahora con un CISO, y otro 22% tiene previsto contratar a uno en los próximos dos años
Utilidad, sobrecarga y remuneración
Esta falta de comprensión en torno a la función del CISO también afecta a la percepción de su utilidad. Un 17% los CISO españoles consideran que están sobrecargados de trabajo y mal pagados, una percepción negativa, que, sin embargo, ha mejorado con respecto a 2022, cuando alcanzaba un 23%, y que se encuentra entre las mejores puntuaciones del estudio, solo por detrás de Japón (10%) y la Región Nórdica (16%). También ha mejorado ligeramente la consideración del CISO como un puesto poco rentable, que ha pasado del 11% al 9% en el último año.
En 2024, los CISO se consideran cada vez más líderes responsables de la estrategia de ciberseguridad de una organización, que es donde surge esta falta de comprensión sobre el papel». Dentro de dos años, la mayoría de las empresas españolas habrán ocupado el puesto de CISO. Para que funcionen eficazmente, es evidente que las organizaciones necesitan desarrollar una mayor comprensión de la función entre los departamentos de TI