Más de la mitad (57%) de los CISO del mundo reportan un aumento en su apetito de riesgo cibernético; pero un tercio de ellos considera que sus CEO son mucho más adversos al peligro, lo cual provoca tensiones con el resto del C-Suite.

Además, el 66% se describe a sí mismos como colaboradores que “caminan en una cuerda floja” entre lo que el negocio quiere y su perspectiva de seguridad.

Así lo señala una investigación global difundida por Netskope, empresa de soluciones en Secure Access Service Edge (SASE), la cual reporta que los cambios en el panorama de amenazas cibernéticas han modificado la manera en que los Directores de Seguridad de la Información (CISO) de hoy en día evalúan el apetito de riesgo de sus negocios.

Tensiones con el C-Suite

Específicamente, el 92% de los CISOs informan que estos cambios están creando tensiones con su CEO y otros miembros del C-Suite (nivel gerencial), y dos tercios (66%) afirman que están “caminando en una cuerda floja” entre lo que el negocio quiere y lo que tiene sentido desde una perspectiva de seguridad.

La investigación encuestó a más de 1,000 CISOs alrededor del mundo para explorar la evolución de su rol como miembro estratégico del equipo ejecutivo. Contradiciendo los estereotipos heredados del CISO como inherentemente adverso al riesgo, sólo el 16% de los CISO actuales clasificaron su apetito de riesgo actual como bajo.

De hecho, los CISO ven a sus CEO como mucho más adversos al riesgo que ellos mismos, con el doble de encuestados (32%) percibiendo a su CEO con un bajo apetito por el riesgo.

Otros hallazgos que amplían el cambio de rol del CISO, son:

• Más de la mitad de los CISO que participaron en la investigación (57%) dijeron que su gusto por el riesgo ha aumentado en los últimos cinco años. Esto puede ser a pesar del aumento en volumen y sofisticación de las amenazas cibernéticas, o debido a ello: el 74% afirma que haber vivido una experiencia de primera mano en materia de incidentes de seguridad cibernética fue importante para influir en sus niveles de comodidad con el riesgo.
• Mejor acceso a datos y análisis (76%) fue la principal razón para su cambio de mentalidad.
• Dos tercios de los CISO (65%) ahora describen su responsabilidad en términos de mejorar la resiliencia del negocio, en lugar de gestionar el riesgo cibernético.
• Sin embargo, el 23% de los CISO participantes están de acuerdo enérgicamente en que otros miembros del C-Suite actualmente no ven que el rol del CISO sea clave para la innovación.

El auge del CISO Progresista

Dos tercios (65%) de los CISO encuestados creen que el rol del CISO está cambiando rápidamente, y reportan volverse más proactivos y progresistas, una tendencia impulsada por la adopción de tecnología moderna que crea nuevas posibilidades para impulsar la innovación y el impacto en el negocio:

Solo el 36% de los CISO se ven a sí mismos desempeñando un rol de “protector” enfocado principalmente en defender a la organización. En contraste, el 59% de los CISO ahora se consideran habilitadores de negocios, con el 67% afirmando que quieren desempeñar un papel aún más activo en el futuro. El 66% desearía poder decir “sí” al negocio más a menudo.

“La investigación deja claro que los CISOs en general están ansiosos por desempeñar un papel más proactivo que permita la innovación mientras también protegen el negocio”, aseveró James Robinson, CEO de Netskope. “En mi experiencia, la mejor manera de hacer que los CISO sean socios más proactivos en todo el C-Suite es obtener una comprensión profunda de los desafíos comerciales en los que se enfocan los demás managers y directivos, para así alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad, o las elecciones tecnológicas individuales, basadas en lo que se percibe como el apetito de riesgo del C-Suite”.

Robinson agregó que, con demasiada frecuencia, esta alineación no ocurre entre los equipos empresariales. “Pero los CISOs que sean capaces de definir las formas en que están ayudando a sus colegas del C-Suite a adquirir nuevos ingresos, impulsar eficiencias y navegar por los requisitos regulatorios, serán reconocidos como contribuyentes valiosos en los niveles más altos”.

Cabe señalar que esta investigación fue realizada en nombre de Netskope por la firma Censuswide, la cual encuestó a 1,031 CISOs en todo el mundo en cinco mercados (Reino Unido, América del Norte, Francia, Alemania, Japón) en sectores como salud, retail, finanzas e industria. El informe completo se puede consultar aquí.