En la última década, el papel del CISO en las organizaciones ha experimentado una gran transformación. Lejos de ser un puesto estanco, ajeno a las áreas de negocio más críticas, su ámbito de actuación ha traspasado las puertas del departamento de TI para adentrarse con voz propia en la dirección ejecutiva de las organizaciones.

La creciente complejidad de las redes de TI, la mayor sofisticación de las amenazas y el elevado coste del cibercrimen han sido determinantes para que el rol del CISO adquiera mayor protagonismo en la estructura de la organización.

• Estudio de Fortinet sobre los retos y desafíos a los que se enfrentan los CISO

De acuerdo con el último estudio realizado por Fortinet sobre los retos y desafíos a los que se enfrentan los CISO, este ha alcanzado una posición ejecutiva.

Lo corrobora el hecho de que el 63% de los encuestados confirmen que su puesto depende directamente del CEO o de la junta directiva de la organización. Este “ascenso” se debe, en gran medida, a que la ciberseguridad se ha convertido en un elemento crítico para el balance final de muchas organizaciones. Esto se debe a que los riesgos y costes asociados al cibercrimen han aumentado drásticamente en la última década. El CISO ya no puede permitirse el lujo de ser un simple tecnólogo, sino que debe convertirse en impulsor de la estrategia empresarial.

Este proceso de cambio también conlleva nuevas métricas para medir el rendimiento de su trabajo por parte de la dirección. El estudio arroja datos muy interesantes sobre este asunto: la seguridad de DevOps, la productividad del personal y la eficiencia operativa.

La referencia a la seguridad de DevOps sugiere que la gerencia ejecutiva ve el mayor riesgo que conllevan las mejoras de la agilidad empresarial que ofrece la metodología. Por otro lado, la obsesión por la eficiencia puede parecer contraria a los objetivos de seguridad a primera vista. Pero, el logro de estas eficiencias mediante la integración de la arquitectura de seguridad y la automatización de los procesos de seguridad, también puede mejorar la postura de seguridad de una organización.

Las tendencias

Una de las tendencias que se extraen del estudio de Fortinet es la gran confianza que muestran los CISO con respecto a la postura de seguridad de su organización. Un 81% se consideran protegidos y más del 70 % creen que su postura de gestión de riesgos es estratégica y proactiva. Una mayoría más reducida, aunque significativa, un 62 %, creen que tienen bajo control las amenazas desconocidas, pero tiene que hacer frente a procesos manuales y dependen de ayuda externa.

Esta gran confianza contrasta claramente con lo que los CISO afirman acerca de su arquitectura de seguridad, ya que solo un 26% indica que utilizan una solución de seguridad integrada. De ello, se puede deducir que la falta de visibilidad y control pleno de toda la red les hace ser más optimistas respecto a su postura de seguridad. Aunque, los datos hablan por sí mismos: un 81% sufrieron al menos una intrusión en el último año y un 53% tuvieron más de tres intrusiones.

¿Cuáles son los desafíos?

En definitiva, el CISO se enfrenta a grandes desafíos que vienen marcados por: los ataques de hackers y cibercriminales, una superficie de ataque en expansión y la escasez de talento en ciberseguridad y de formación de los equipos.

Para dar respuesta a esta compleja situación, los expertos recomiendan:

• Aumentar la inversión en ciberseguridad.
• Adoptar un enfoque de gestión de riesgos.
• Medir el rendimiento de la ciberseguridad frente a otras referencias y organizaciones similares
• Implementar una arquitectura de seguridad integral, con visibilidad y protección de todos los vectores del ataque frente a amenazas conocidas y desconocidas.

Descarga el informe completo aquí.

Jesús Varela, Manager Regional Sales

by