El primer estudio de IBM acerca de la situación de los Chief Information Security Officer (CISO), a través de más de 130 entrevistas a altos directivos relacionados con la seguridad en todo el mundo, muestra una clara evolución en el papel que juegan en las empresas, que han dejado a un lado un enfoque meramente tecnológico y asumen mucha mayor responsabilidad en la estrategia del negocio (una cuarta parte).
Los CISO viven bajo una intensa presión, ya que son los encargados de proteger algunos de los activos más valiosos de sus empresas, desde el dinero a los datos de los clientes o la propiedad intelectual y la marca. Casi dos tercios de los encuestados afirman que los altos directivos están prestando más atención a la seguridad que hace dos años. El creciente número de ataques a la seguridad y vulnerabilidades les ha convencido del papel clave que debe jugar la seguridad en la empresa moderna. Al mismo tiempo, más del 50% de los encuestados citaron la seguridad móvil como una de sus principales preocupaciones para los próximos dos años y casi dos tercios de ellos esperan un incremento en los presupuestos destinados a la seguridad (el 87% de ellos prevé incluso incrementos de dos dígitos).
El estudio clasifica además a los responsables de seguridad en tres categorías en función de su nivel de preparación. Los ‘influenciadores’ representan aproximadamente un 25% de los entrevistados y son aquellos que influyen en la estrategia de negocio de sus empresas, están mejor preparados y tienen una mayor experiencia que los integrantes de las otras dos categorías, los ‘protectores’ y los ‘que dan respuestas’.
En lugar de ejercer un papel meramente reactivo ante los ataques o incidentes, los responsables de seguridad están evolucionando hacia una gestión del riesgo más inteligente (pasando de tratar de apagar fuegos a luchar para prevenirlos antes de que aparezcan). Entre las principales características que definen a los responsables de seguridad más preparados, los ‘influenciadores’, destacan las siguientes: percepción de la seguridad como imperativo de negocio, toma de decisiones basada en datos y medición, y responsabilidad presupuestaria compartida con el equipo directivo.
