Ante el crecimiento de las ciberamenazas, los CISO deben demostrar mayor nivel eficacia que nunca. Sin embargo, según un reciente estudio de Gartner, solo un 12% de estos responsables de seguridad consideran que son eficaces.
Diversos estudios han puesto de manifiesto el crecimiento que están experimentando los ciberataques en los últimos meses aprovechando la nueva coyuntura en la que el consumo de contenidos online y el creciente número de profesionales que trabajan desde su casa los convierte en sus objetivos.
Esto está llevando a analizar muy detenidamente las características que debe tener un CISO (Chief Information Security Officer) hoy en día en una organización y si cumplen con lo que se espera de ellos a la hora de gestionar los entornos de seguridad.
Sin embargo, un reciente informe de Gartner ha puesto de manifiesto que solo el 12% de los CIO se considera altamente eficaz en su desempeño.
Como apunta Sam Olyaei, director de investigación de Gartner, los CISO de hoy deben demostrar un mayor nivel de eficacia que nunca.
A medida que se profundiza el impulso hacia lo digital, los CISO son responsables de respaldar un conjunto de decisiones de riesgo de la información en rápida evolución, al mismo tiempo que enfrentan una mayor supervisión de los reguladores, equipos ejecutivos y juntas directivas.
Estos desafíos se ven agravados por la presión que COVID-19 ha ejercido sobre la función de seguridad de la información para que sea más ágil y flexible. El informe de Gartner sostiene que la eficiencia de los CISO viene determinada por cuatro categorías: liderazgo funcional, prestación de servicios de seguridad de la información, gobernanza escalada y capacidad de respuesta empresarial.
Los CISO deben priorizar actividades proactivas para aumentar su eficacia
Pero los CISO de alto rendimiento demuestran una serie comportamientos clave como demostrar un alto nivel de proactividad, ya sea para mantenerse al día de las amenazas en evolución, comunicar los riesgos emergentes con las partes interesadas o tener un plan de sucesión formal. Los CISO deben priorizar este tipo de actividades proactivas para aumentar su eficacia.
La encuesta también encontró que los CISO con mejor desempeño se reúnen regularmente tres veces más con partes interesadas que no son de TI que con partes interesadas de TI. Dos tercios de estas empresas de alto rendimiento se reúnen al menos una vez al mes con los líderes de las unidades de negocio, mientras que el 43% se reúne con el director general, el 45% con el jefe de marketing y el 30% con el jefe de ventas.
Imagen inicial | ᴊᴀᴄʜʏᴍ ᴍɪᴄʜᴀʟ