A medida que evoluciona el panorama de ciberamenazas, el rol de los Chief Information Security Officers está cambiando. Los responsables de empresas de distinto tamaño son más conscientes de la importancia que adquiere la ciberseguridad y, por ello, los CISO cada vez están más presentes en los consejos de administración.
El nuevo contexto empresarial debido a desarrollos tecnológicos disruptivos (como el Internet of Things y el auge de la nube) junto con las crecientes amenazas, exige que los responsables de seguridad afronten diversos cambios como, por ejemplo, alinearse con los objetivos de negocio para responder a necesidades de seguridad. Aunque sigue siendo un perfil técnico, su vinculación a los objetivos empresariales requiere unas capacidades concretas y una mayor visión de negocio.
Nuevas responsabilidades para un nuevo CISO
Con el incremento de los ciberataques y el peligro de filtraciones de información sensibleque cierne sobre las empresas, la labor del nuevo CISO adquiere un rol nunca antes visto. De acuerdo con un estudio del Ponemon Institute, el 67% de los CISO es responsable de establecer las estrategias e iniciativas de seguridad de la compañía a la que pertenece. Esta cifra indica una influencia cada vez mayor; confirmando queel CISO pasa de ser un simple guardián de la sección de IT a un asesor de confianza de los niveles más altos de las organizaciones.
Debido a razones diversas como filtraciones de datos y vulnerabilidades de software, la seguridad también se convierte en una prioridad para las empresas. En dicho estudio, el 60% de los encuestados afirma que su organización considera a la seguridad como una de sus prioridades. La capacidad de prevenir y responder ante los ataques es ahora de gran importancia para las empresas, que comienzan a valorar las tareas de los CISO para fomentar la concienciación y proporcionar la formación adecuada en materia de ciberseguridad entre la plantilla, tanto como las inversiones en herramientas de ciberseguridad apropiadas para detectar posibles amenazas.
La integración entre negocio y tecnología que tiene lugar con la transformación digital crea un ecosistema mucho más complejo para las empresas y sus empleados de seguridad. Los CISO ahora deben actuar reconociendo las exigencias y asumiendo los mismos objetivos que otros ejecutivos de la empresa. De acuerdo con esta nueva necesidad, el 69% de los encuestados en el estudio de Ponemon considera que el nombramiento de un director de seguridad con responsabilidad empresarial es fundamental para la compañía. El CISO del futuro debe reportar sus actividades dentro de la organización, asumiendo retos de presupuesto y cumplimiento, e implementando tácticas de negocio impulsadas por objetivos empresariales.
Dentro de la evolución del CISO, también se encuentra la importante misión de asegurar la disponibilidad de servicios informáticos en todo momento. Para hacerse con el apoyo de los directivos, los jefes de seguridad deben tomar en cuenta la confianza del usuario y consumidor. De esta forma, el nuevo CISO debe reducir el inminente riesgo de filtración de información personal, protegiendo la privacidad de los usuarios y consumidores, y cumpliendo con nuevas normativas de pronta aplicación, como el GDPR.
De técnico a líder
La mayoría de los responsables de seguridad tienen un perfil técnico relacionado con estudios de informática. Por la necesidad de comprender los procesos de programación y trabajar de cerca con su equipo, el CISO debe entender el lenguaje tecnológico para mantenerse al tanto de la labor de su equipo. Sin embargo, el CISO del futuro deberá tener visión empresarial y ser capaz de influir en la dirección que toma la compañía, con habilidades de liderazgo y comunicación interpersonal y estratégica. El CISO del futuro también debe ser capaz de elaborar planes y modelos de operaciones que aporten a la marca, comprendiendo no solo el lado técnico de la ciberseguridad sino también su imprescindible lado humano.
El CISO se abre camino en las organizaciones tras años de lucha por adquirir importancia, y este reconocimiento debe ser acogido por los expertos en seguridad como un emocionante reto. Esta evolución, que ahora requiere una amalgama de conocimientos técnicos, legales, regulatorios y comunicativos, demuestra el cambio hacia un ecosistema global mucho más consciente de la importancia de la ciberseguridad. Es hora de reinventarse y aceptar que el rol tradicional de IT ya no existe. ¿Estás preparado para ser el CISO del futuro?
