El CISO español permanece de media en su cargo seis años y medio

  • Actualidad

Los responsables de Seguridad de la Información de las empresas suelen permanecer en su cargo en torno a seis años y medio, media de tiempo un poco baja, pero explicable dado su elevada demanda de este perfil. Solo un 8% de ellos llevan más de 15 años en su puesto.

En la década de los años 2000 no existían razones de peso ni culturales para dedicar esfuerzos y recursos humanos a una figura como es la que hoy en CISO. Los recursos se destinaban principalmente al área de auditoría o legal. Esto es uno de los motivos por los que

Solo un 8% de los CISO españoles llevan más de 15 años en su cargo, según los datos extraídos del estudio “El rol del CISO”, realizado por ISMS Forum Spain en colaboración con la unidad de ciber-estrategia de Deloitte y que ha sido publicado dentro del Libro Blanco del CISO.

Sus autores lo achacan a que en la primera década de este siglo “no existían razones de peso ni culturales para dedicar esfuerzos y recursos humanos a una figura como es la que hoy en CISO, y éstos se destinaban principalmente al área de auditoría o legal”.

Ha sido en la última década cuando ha habido una necesidad real por parte de las empresas de todos los sectores y negocios de que exista una figura que se encargue de la seguridad de la información y que empiece a formar parte de sus estructuras organizativas. Y éste es uno de los motivos por el cual el 70% de los CISS encuestados lleva menos de diez años a su cargo, lo que quiere decir que “hasta principios de 2008 no tuvieron un papel relevante”, dice el documento.

Pero, además, otro dato relevante es que la media de un CISO en su cargo es de seis años y medio lo que, según el estudio, “es demasiado poco para un cargo como éste”, pero también tiene su explicación: hay una elevada demanda de este tipo de perfil y las empresas empiezan a ofrecer cada vez más dinero para que vayan a trabajar con ellas.

Dentro del 70% de los CISO que llevan menos de una década años en su cargo, el 68% llevan cinco años o menos, es un dato también bastante significativo, ya que los principales incidentes de seguridad han ocurrido en el último lustro llevando a las empresas a tomar medidas y destinar más recursos tanto económicos como humanos a esta área.

El perfil del CISO
Dada la elevada demanda empresarial por esta figura y a que su papel se ha vuelto muy relevante en los últimos años, en general el CISO es una persona joven que accede al puesto cuanto tiene entre 30 y 40 años. Principalmente, conforme a los datos del estudio, son profesionales con experiencia en Seguridad o TI, que suelen tener ingenierías de telecomunicaciones o informática, alto nivel de inglés, certificaciones profesionales de seguridad como pueden ser CISA, CISM, CISSP, certificaciones de Amazon, etc.

Se puede comprobar, según la encuesta, que generalmente su trabajo anterior estaba con las área de TI, seguridad o consultoría de seguridad.