El documento Future role of the CISO: Basement or Boardroom? (El futuro rol de CISO: ¿el sótano o la sala de juntas?), elaborado por IDC Research y encargado por Capgemini, analiza el papel del CISO en la empresa, a través de un compendio cualitativo que proporciona un plan de acción para CEO, líderes de la transformación digital y directivos de ciberseguridad, con la finalidad de conseguir una empresa segura digitalmente. El estudio también incluye apuntes sobre cómo puede afectar el Covid a la ciberseguridad.
El nuevo informe se elaboró mediante 1,000 entrevistas con líderes en tecnología en Reino Unido, Francia, Países Bajos, Estados Unidos, Alemania, Australia, China, India, Japón y Singapur.
La investigación destaca cómo está cambiando el papel del Chief Information Security Officer (CISO) y muestra cómo los CISO, los directores comerciales y los líderes de transformación digital de las empresas pueden aprovechar ese cambio de percepción y establecer la seguridad como facilitador comercial. Asimismo, analiza cómo la Covid-19 presenta una oportunidad para reunir a las diversas unidades de negocio bajo un “propósito de confianza”, cuyo efecto persistirá en la empresa durante la próxima década.
Ocho aptitudes del CISO, según IDC
Basándose en los resultados de la investigación, IDC identificó ocho atributos/aptitudes que los CISO actuales han de abordar: orientación al riesgo, empleando las métricas adecuadas al negocio; habilitador de confianza en el proceso de transformación digital; constructor de relaciones corporativas sólidas mediante una visión compartida; perspicacia financiera, siendo conocedor del valor monetario invertido; y ha de dominar la comunicación, siendo la voz de un tipo de seguridad TI entendible por todos. La supervisión de la política de control que rodea al negocio, y la gestión de las crisis poniendo el foco en una respuesta del lado de la seguridad, complementan las ocho atribuciones que ha de contemplar un CISO, de acuerdo con el estudio.
¿Cómo afecta el Covid-19 a la ciberseguridad?
En un momento en el que la pandemia del Covid-19 ha establecido una nueva realidad, el interés en todo lo relacionado con la seguridad nunca ha sido tal elevado. El estudio de IDC señala que, en los últimos cuatro meses, el incremento del trabajo remoto ha acelerado la gestión de las identidades, incrementado la confianza en las VPN, y multiplicado considerablemente las transacciones en la nube.
En este contexto, el estudio prevé que el impacto de la pandemia hará emerger de forma rápida riesgos en seguridad instrumental.
“Para los directivos y el CEO, la prioridad ha de ser siempre el establecimiento de ciberseguridad en sus negocios y la ciberprotección de los empleados”, señala el estudio.
