CEO, CIO, CISO. ¿Quién responde por la seguridad de la empresa?

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Parece que no está muy claro quién es el máximo responsable de la seguridad de la información de las empresas. Es una de las primera conclusiones del 2018 Risk: Value, que ha publicado NTT Security, para el que ha encuestado a 1.800 decision makers, en organizaciones globales.

Un 22% creen que el CIO es el responsable último de esa seguridad, mientras que un 20% creen que lo es el CEO, y un 19% piensan que debería ser el CISO. Los datos varían un poco dependiendo del país. En Reino Unidos el 18% cree que el máximo responsable de la seguridad TI es el CIO, porcentaje que en Estados Unidos es del 27% y en Noruega del 26%. Destaca en su informe NTT que en Suiza uno de cada diez encuestados cree que el CFO es l responsable de la seguridad.

Según el informe, aunque cada vez son más las personas que ven la necesidad de tener discusiones regulares en la sala de juntas sobre seguridad, aún queda camino por hacer. Mientras que para el 80% prevenir un ataque de seguridad debería ser un tema de la agenda de la junta directiva (frente al 73% del año anterior), solo el 61% dice haberlo conseguido, un aumento de tan solo el 5% respecto al año pasado.

Para Azeem Aleem, VP Consulting & UK&I Lead, NTT Security, la delgada línea entre los roles de CIO, CEO y CISO “muestra que ninguna función ejecutiva está a la altura. Sin embargo, podría ser un signo de separación poco clara entre el CIO y el CISO, ya que a menudo son iguales o colaboran estrechamente”. Y añade que es preocupante que el CEO no esté más involucrado en asuntos de seguridad, dados los efectos potencialmente perjudiciales para el negocio, “o que nos sintamos aliviados de que no estén administrando una tarea especializada como ésta por encima de otras responsabilidades corporativas. La pregunta es ¿dónde trazas la línea?”.