Los CISOs asumen nuevas responsabilidades más allá de la ciberseguridad

Un estudio revela que los CISOs ahora asumen roles más amplios, integrando ciberseguridad con gestión de riesgos y transformación digital, ampliando su impacto organizacional.

Un nuevo estudio de IANS Research y Artico Search revela que la mayoría de los directores de seguridad de la información (CISOs) están asumiendo responsabilidades que van más allá de la ciberseguridad, incluyendo la gestión de riesgos empresariales, la supervisión de TI y la transformación digital. Solo el 3 por ciento de los CISOs atribuyen su aumento salarial a la ampliación de su ámbito de trabajo, mientras que otros lo ven reflejado en incrementos por mérito.

La investigación encuestó a más de 830 CISOs y líderes de seguridad para entender las tendencias y desafíos que están redefiniendo el rol del CISO. El informe clasifica a los CISOs en tres grupos: el 28 por ciento son CISOs estratégicos, que destacan por su acceso a la alta dirección y su influencia en la junta directiva, interactuando frecuentemente con ejecutivos para alinear la ciberseguridad con los objetivos empresariales más amplios. El 50 por ciento son CISOs funcionales, que tienen una influencia significativa en la alta dirección o en la junta, pero carecen de visibilidad consistente en ambas áreas. Por último, el 22 por ciento son CISOs tácticos, que se desempeñan principalmente como técnicos en la oficina, con acceso limitado a la alta dirección y poca participación en las reuniones de la junta.

Steve Martano, facultativo de IANS y reclutador ejecutivo de ciberseguridad en Artico Search, señaló: “Con la expansión y evolución del ámbito del CISO, los líderes de seguridad continúan siendo considerados ejecutivos de negocio en lugar de simplemente líderes técnicos. La comunicación efectiva con los altos ejecutivos nunca ha sido tan importante, ya que la alineación entre la estrategia empresarial y la programación de seguridad es esencial para una asociación y éxito a largo plazo.”

El informe indica que los CISOs estratégicos, que sobresalen en acceso a la alta dirección y compromiso con la junta, ganan compensaciones significativamente más altas: un 57 por ciento más que sus pares funcionales y el doble que los CISOs tácticos. Sin embargo, actualmente solo el 47 por ciento de los CISOs dice interactuar con sus juntas de manera mensual o trimestral, mientras que el 42 por ciento lo hace de manera ad hoc, si es que lo hace. Los CISOs que tienen acceso regular a la junta y visibilidad ejecutiva reportan una satisfacción laboral significativamente mayor en comparación con aquellos que no cuentan con acceso a la junta.

Nick Kakolowski, director de investigación senior en IANS, comentó: “El rol del CISO está experimentando un cambio sísmico; ya no son solo líderes de seguridad, sino estrategas empresariales fundamentales. A medida que sus responsabilidades se expanden hacia áreas como el riesgo empresarial y la supervisión de TI, la capacidad de alinear la ciberseguridad con los objetivos organizacionales distingue a los líderes transformacionales. Aquellos que navegan efectivamente estas responsabilidades ampliadas están redefiniendo el rol como indispensable para el éxito empresarial, amplificando su influencia y generando un mayor impacto organizacional.”

El informe completo está disponible en el sitio de IANS.