La función del CISO en el sector de los servicios financieros está en plena transformación. El 81% de los CISO del sector financiero encuestados afirmó que su rol estaba cambiando rápidamente (en comparación con el 65% de todos los sectores). Mientras que más de tres cuartas partes (76%) de los CISO del sector financiero quieren desempeñar en el futuro un papel más activo como facilitador del negocio (en comparación con una media del 67%). Además el 81% de los CISO del sector financiero indicó que su tolerancia al riesgo ha aumentado en los últimos años (muy por encima de la media del 57%).

Lo anterior es parte del informe The Financial CISO: Bringing Balance realizado por  Netskope que analiza la evolución del papel del CISO del sector financiero. Se basa en una consulta a más de 1.000 CISO de todo el mundo y explora la evolución del rol del CISO del sector financiero como miembro estratégico del equipo directivo, comparando el sector con las medias de otros sectores para identificar perspectivas únicas.

La mayoría de los CISO opinó que hay un gran desconocimiento de su potencial entre sus compañeros de la alta dirección:

• Dos de cada tres CISO (65%) consideró que otros directivos no ven que el rol del CISO haga posible la innovación.
• El 89% de los CISO de finanzas afirmó que el hecho de que los distintos niveles de tolerancia al riesgo entren en conflicto es un problema en la dirección de la empresa.

Pero para aportar a su organización un mayor equilibrio, los CISO consideró que la tendencia emergente del sector a adoptar principios de confianza cero, les ayudará a conseguirlo:

• Más de dos tercios de los CISO del sector financiero (68%) dijo que un planteamiento «zero trust» les permitirá compaginar mejor las prioridades en conflicto (por encima de las medias intersectoriales del 55 %).
• El 78% aseveró que permitirá a su organización avanzar más rápido, mientras que el 68% consideró que fomentará la innovación.

El informe también señaló que a medida que los CISO en el sector de los servicios financieros ganan confianza en la evolución de su papel, en los próximos años esperan tomar decisiones basadas en la creación de una organización más abierta y flexible, en lugar de una más cerrada y segura:

• Anticipándose a priorizar una mayor flexibilidad para los empleados que la protección de la plantilla a la hora de tomar decisiones sobre productividad.
• Adoptar enfoques más abiertos para facilitar a las personas adecuadas el acceso a la información, los datos y las herramientas que necesitan.
• Se espera que se priorice la rapidez en la experimentación frente a la necesidad de minimizar los riesgos.

Con respecto a lo anterior, James Robinson, CISO de Netskope, dijo:  “el informe demuestra claramente que, en general, los CISO del sector financiero están deseando desempeñar un papel más proactivo que facilite la innovación y, al mismo tiempo, proteja el negocio. En mi experiencia, la mejor manera de hacer que los CISO se conviertan en aliados proactivos en el consejo de dirección es conocer en profundidad los retos empresariales que los otros directores se centran en resolver y alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad -o las opciones tecnológicas individuales- sobre lo que se percibe como disposición al riesgo de la dirección”.

Agregó: “con demasiada frecuencia esta adecuación no se produce entre los equipos. Pero los CISO que son capaces de definir las formas en que están ayudando a sus homólogos de dirección a adquirir nuevos ingresos, impulsar la eficiencia y navegar por las exigencias normativas, serán considerados como valiosos colaboradores del más alto nivel”.