INFORMES

Los CISO suben enteros en los comités de dirección y participan en el negocio

Home Seguridad
Dirección copiada

Un estudio de Splunk destaca que el 82% de los responsables de seguridad reportan directamente al CEO y el 83% participan en reuniones ejecutivas

Publicado el 27 ene 2025
ascenso ciso

Ascenso del CISO y la dirección

La figura del CISO está en plena efervescencia, debido en parte a la torrencial lluvia de ciberataques que se producen diariamente y a las cada vez más sutiles y novedosas maneras en las que el cibercrimen trata de apoderarse de los datos críticos y de otros activos de las empresas. Un reciente informe de Splunk, constata esta tendencia: el ascenso del CISO a la alta dirección está conllevando una mayor colaboración directa con el CEO y con el comité ejecutivo, “llegando a participar en la toma de decisiones estratégicas de la compañía”.

El estudio ‘The CISO Report 2025’ señala que el 82% de los CISO consultados reportan ahora directamente al CEO, un aumento significativo frente al 47% en 2023. La misma fuente desvela que el 83% de los CISO participan en las reuniones de la junta directiva con cierta frecuencia o la mayor parte del tiempo.

Interpretación oficial

El experto Michael Fanning, director de Seguridad de la Información de Splunk, explica esta tendencia: la ciberseguridad se vuelve cada vez más crítica y tiene relación directa con el éxito empresarial, “lo cual conlleva una mayor alineación entre los responsables de Seguridad y los comités directivos a la hora de impulsar una resiliencia digital”. Esto implica para los CISO tener que comprender el negocio “más allá de sus entornos de TI y encontrar nuevas formas de transmitir el retorno de la inversión de las iniciativas de seguridad”. Para los miembros del comité ejecutivo, supone “comprometerse con una cultura de seguridad y consultar al CISO como principal parte interesada en las decisiones que afectan al riesgo y la gobernanza empresarial”.

Aquellos directivos de seguridad que mantienen buenas relaciones con los directivos también tienden a reforzar la colaboración en toda la organización, y reportan alianzas particularmente sólidas con Operaciones de TI (82%) y el departamento de Ingeniería (74%)

Colaboración del CIO y la dirección

La colaboración entre los CISO y las juntas directivas es especialmente relevante en tres áreas. Primero, establecer y alinearse con objetivos estratégicos de ciberseguridad (80% para los CISO y 27% en el caso de otros miembros de la junta). Segundo, comunicar el progreso en relación con los hitos y el logro de los objetivos de seguridad (60% CISO y 16% otros miembros de la junta). Y tercero, presupuestar adecuadamente para alcanzar los objetivos (50% CISO y 24% para otros miembros de la junta).

Aquellos directivos de seguridad que mantienen buenas relaciones con los directivos también tienden a reforzar la colaboración en toda la organización, y reportan alianzas particularmente sólidas con Operaciones de TI (82%) y el departamento de Ingeniería (74%).

Barreras que superar entre el CISO y la dirección

El estudio detecta ciertas brechas entre los CISO y las juntas directivas en lo tocante a prioridades. En relación con la innovación con tecnologías emergentes (el 52% de los CISOs lo consideran una prioridad frente al 33% de los miembros de la junta directiva). Respecto a la capacitación y reciclaje de los empleados de Seguridad, los responsables de seguridad muestran más urgencia (51% para los CISO frente al 27% para los miembros del comité ejecutivo). Lo mismo pasa en cuanto a la contribución a iniciativas de crecimiento de ingresos (36% CISOs en contraste del 24% de las juntas directivas)

Pese a que los CISO coinciden en los indicadores clave de desempeño de ciberseguridad, el 79% de los mismos afirman que estos indicadores han cambiado sustancialmente en los últimos años sin tenerse en cuenta.

Otro aspecto que persiste es la falta de alienación en cuanto a presupuestos para ciberseguridad: apenas el 29% de los CISO consideran recibir el presupuesto adecuado para las iniciativas de ciberseguridad y para lograr sus objetivos, frente al 41% de los miembros de la junta directiva. Igualmente, el 18% de los CISO no han podido respaldar una iniciativa empresarial debido a recortes presupuestarios en los últimos 12 meses, y el 64% admiten que al menos un ciberataque fue consecuencia de la carencia de inversión.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Temas

Canales

Artículos relacionados

  • ENTREVISTAS

    Luis Esgueva (Glintt Life): “Las tecnologías emergentes son la clave de la mejora de la experiencia del paciente”

    07 Nov 2024

    por Rufino Contreras

    Compartir

  • ENTREVISTAS

    Simon Taylor, CEO de HYCU: “Con el colapso de CrowdStrike aprendimos que el apocalipsis de los datos SaaS puede ocurrir en cualquier momento”

    02 Oct 2024

    por Rufino Contreras

    Compartir

  • OPINIÓN

    Los avances tecnológicos en 2024: cualquier pronóstico puede quedarse corto

    15 May 2024

    por Agustín Huerta

    Compartir

  • NOTICIAS

    OpenAI lanza Strawberry (o1): un modelo de IA que razona como un ser humano

    16 Sep 2024

    por Redacción Computing

    Compartir

Siguiente

Luis Esgueva (Glintt Life): “Las tecnologías emergentes son la clave de la mejora de la experiencia del paciente”

Artículo 1 de 5