Los CISO son más estratégicos y están madurando al igual que los director de finanzas (CFO) y el director de informática (CIO), de manera que la seguridad de TI es una parte integrante clave de las compañías.
25% de los directores de seguridad de las empresas están pasando de un enfoque en la tecnología a un rol de liderazgo de negocios estratégico; mientras que todos los líderes de seguridad enfrentan intensas presiones, porque tienen la responsabilidad de proteger los activos más valiosos de sus empresas: dinero, datos de clientes, propiedad intelectual y marcas.
El primer estudio de IBM sobre ejecutivos de seguridad reveló tres tipos de líderes en base a la preparación que poseen para enfrentar violaciones de seguridad y la madurez general del área de seguridad. ¼ partes de los Chief Information Security Executives (CISO) encargados en seguridad son ejecutivos de seguridad senior, del tipo “Influenciador”, que en general influencian las estrategias de negocio de sus empresas y se sienten más seguros y preparados que sus pares en las otras categorías, las de “Protectores” y “Respondedores”.
Algunos datos destacados son:
- 2/3 de los ejecutivos de seguridad señalaron que la alta dirección presta más atención a la seguridad
- los altos niveles gerenciales se han convencido del papel clave que desempeña la seguridad en la empresa moderna.
- Más de la mitad de los CISO comentó que la seguridad móvil es la preocupación central en el área de tecnología en los próximos dos años.
- 2/3 estiman que el gasto en seguridad de la información aumentará durante los dos próximos años.
- 60% de las organizaciones avanzadas nombran la seguridad como un tema habitual en la sala de directorio, en comparación con sólo 22% de las organizaciones menos avanzadas. Los líderes comprenden la necesidad de una conciencia del riesgo más generalizada y están mucho más enfocadas a la educación, colaboración y comunicación en toda la empresa.
- Las organizaciones líderes tienen el doble de probabilidad de utilizar métricas para monitorear el progreso, según mostró la evaluación (59% contra 26%).
- En las empresas más avanzadas, los CEO tienen la misma probabilidad que los CIO de dirigir los presupuestos de seguridad de la información. Las organizaciones de menor rango a menudo carecen de una partida presupuestaria dedicada, lo cual indica un enfoque más táctico y fragmentado de la seguridad.
El estudio reveló que el rol del CISO se orienta más hacia la gestión riesgos holística e inteligente; se enfocan en anticipar y mitigar los riesgos antes de que se produzcan.
Para corresponder al nuevo papel que toma la seguridad en las empresas IBM recomienda a los líderes de seguridad construir un plan de acción basado en sus capacidades y necesidades más urgentes.
Marc van Zadelhoff, un autor del informe y vicepresidente de Estrategia de IBM Security Systems, comentó que la seguridad en una era híper-conectada presenta un nuevo conjunto de desafíos, que pueden aliviarse considerablemente implementando prácticas innovadoras y adoptando un enfoque más integrado y holístico. “Los CISO que priorizan estos factores pueden ayudar a sus organizaciones a mejorar significativamente los procesos de negocio y lograr un éxito mensurable en su avance hacia la construcción de una cultura consciente del riesgo que sea ágil y esté bien equipada para afrontar amenazas futuras”.