Los “guardianes” de la ciberseguridad aman el riesgo, pero ¿qué piensan los CEO al respecto?
Más de la mitad (57%) de los CISOs del mundo reportan un aumento en su apetito de riesgo cibernético; pero un tercio de ellos considera que sus CEOs son mucho más adversos al peligro, lo que provoca tensiones con el resto del C-Suite.
El 66% se describe a sí mismos como colaboradores que “caminan en una cuerda floja” entre lo que el negocio quiere y su perspectiva de seguridad.
México, 29 de junio de 2024 — Netskope, líder en Secure Access Service Edge (SASE), publicó una nueva investigación global que encuentra que los cambios en el panorama de amenazas cibernéticas han modificado la manera en que los Directores de Seguridad de la Información (CISO) de hoy en día evalúan el apetito de riesgo de sus negocios.
Específicamente, el 92% de los CISOs informan que estos cambios están creando tensiones con su CEO y otros miembros del C-Suite (nivel gerencial), y dos tercios (66%) dicen que están “caminando en una cuerda floja” entre lo que el negocio quiere y lo que tiene sentido desde una perspectiva de seguridad.
La investigación encuestó a más de 1,000 CISOs alrededor del mundo para explorar la evolución de su rol como miembro estratégico del equipo ejecutivo. Contradiciendo los estereotipos heredados del CISO como inherentemente adverso al riesgo, sólo el 16% de los CISOs actuales clasificaron su apetito de riesgo actual como bajo. De hecho, los CISOs ven a sus CEOs como mucho más adversos al riesgo que ellos mismos, con el doble de encuestados (32%) percibiendo a su CEO con un bajo apetito por el riesgo.
Otros hallazgos que amplían el cambio de rol del CISO, son:
- Más de la mitad de los CISOs que participaron en la investigación (57%) dijeron que su gusto por el riesgo ha aumentado en los últimos cinco años. Esto puede ser a pesar del aumento en volumen y sofisticación de las amenazas cibernéticas, o debido a ello: el 74% afirma que haber vivido una experiencia de primera mano en materia de incidentes de seguridad cibernética fue importante para influir en sus niveles de comodidad con el riesgo.
- Mejor acceso a datos y análisis (76%) fue la principal razón para su cambio de mentalidad.
- Dos tercios de los CISOs (65%) ahora describen su responsabilidad en términos de mejorar la resiliencia del negocio, en lugar de gestionar el riesgo cibernético.
- Sin embargo, el 23% de los CISOs participantes están de acuerdo enérgicamente en que otros miembros del C-Suite actualmente no ven que el rol del CISO sea clave para la innovación.
El Auge del CISO Progresista
Dos tercios (65%) de los CISOs encuestados creen que el rol del CISO está cambiando rápidamente, y reportan volverse más proactivos y progresistas, una tendencia impulsada por la adopción de tecnología moderna que crea nuevas posibilidades para impulsar la innovación y el impacto en el negocio:
Solo el 36% de los CISOs se ven a sí mismos desempeñando un rol de “protector” enfocado principalmente en defender a la organización. En contraste, el 59% de los CISOs ahora se consideran habilitadores de negocios, con el 67% afirmando que quieren desempeñar un papel aún más activo en el futuro. El 66% desearía poder decir “sí” al negocio más a menudo.
James Robinson, CISO de Netskope, comentó sobre estos hallazgos:
“La investigación deja claro que los CISOs en general están ansiosos por desempeñar un papel más proactivo que permita la innovación mientras también protegen el negocio. En mi experiencia, la mejor manera de hacer que los CISOs sean socios más proactivos en todo el C-Suite es obtener una comprensión profunda de los desafíos comerciales en los que se enfocan los demás managers y directivos, para así alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad, o las elecciones tecnológicas individuales, basadas en lo que se percibe como el apetito de riesgo del C-Suite”.
“Con demasiada frecuencia, esta alineación no ocurre entre los equipos empresariales. Pero los CISOs que son capaces de definir las formas en que están ayudando a sus colegas del C-Suite a adquirir nuevos ingresos, impulsar eficiencias y navegar por los requisitos regulatorios serán reconocidos como contribuyentes valiosos en los niveles más altos”.
Sobre la investigación, Steve Riley, CTO de campo en Netskope, dijo:
“Con la tecnología empresarial y las amenazas cibernéticas evolucionando a un ritmo más rápido que nunca, es alentador ver que los CISOs son cada vez más progresistas en su pensamiento. Claramente, los CISOs ya no sienten la necesidad de bloquear completamente el acceso si es en detrimento del negocio.
“Sin embargo, nuestros hallazgos muestran que el C-Suite en general no siempre está preparado para que los CISOs salgan de su rol tradicional como protector del negocio. Para realmente permitir la innovación segura y la transformación empresarial, los líderes de seguridad necesitan llevar a sus colegas en el viaje con ellos y ayudarles a entender cómo frases de moda como ‘confianza cero’ realmente contribuyen a estrategias que logran un equilibrio entre mantenerse seguros y realizar el trabajo”.
La investigación fue realizada en nombre de Netskope por Censuswide y entrevistó a 1,031 CISOs en todo el mundo en cinco mercados (Reino Unido, América del Norte, Francia, Alemania, Japón) en una amplia gama de sectores, incluyendo salud, retail, finanzas e industria.
El informe completo, incluyendo perspectivas adicionales sobre las actitudes de los CISOs hacia las tendencias de la industria, aquí.