El perfil del Director de Seguridad Informática (CISO. por sus siglas en inglés) ha existido durante 25 años, pero el papel continúa evolucionando a medida que el panorama de amenazas de ciberseguridad se vuelve más complejo y amenaza con interrumpir las funciones comerciales, según el estudio The CISO and Cybersecurity: A Report on Current Priorities and Challenges.
A medida que aumenta el alcance de sus responsabilidades, los CISO se encuentran en una posición más prominente en muchas organizaciones ahora que en el pasado, señaló el informe, trabajando regularmente con otros miembros en posiciones de alto nivel gerencial, ya que la seguridad cibernética se vuelve crítica para el resultado final para la mayoría compañías.
El trabajo del CISO de gestionar los riesgos de ciberseguridad se complica por varios factores, incluida una superficie de ataque expandida provocada por las iniciativas de transformación digital, que aumenta la complejidad de la seguridad a medida que las redes se vuelven más complicadas y las amenazas cambian rápidamente.
«Los CISO ya no pueden permitirse el lujo de ser simplemente tecnólogos, sino que deben convertirse en impulsores de la estrategia comercial», señala el informe. «Deben ir más allá de las casillas de verificación de cumplimiento a un enfoque amplio basado en la estrategia general de administración de riesgos de una organización. Y deben ir más allá de un enfoque de ‘curita’ para cubrir la superficie de ataque a una postura holística y proactiva hacia la respuesta a la amenaza».
Los principales desafíos de CISO
Los CISO nombraron a los siguientes como los principales desafíos de la industria que los llevan a mejorar o cambiar su postura de seguridad, según Fortinet:
- Hackers / atacantes (preintrusión) (47%)
- Estrategia (33%)
- Pérdida de datos y privacidad (28%)
- Reducción / evitar pérdidas (13%)
- Gestión de riesgos (13%)
Los mejores CISO entienden que una de sus responsabilidades más importantes es mantener abierta la línea de comunicación entre su departamento y la junta. A medida que los directores se involucren más y se interesen en la postura de seguridad de sus empresas, los CISO deberán perfeccionar sus estrategias para comunicar el riesgo de manera efectiva y responder sus preguntas.
imagen: Adi Goldstein