Éstas son las prioridades del CISO

  • Actualidad

La mayoría de los CISO tiene responsabilidades relacionadas con la concienciación, la gestión del riesgo tecnológico, la operación de la seguridad y, por supuesto, con la gestión de la seguridad de la información y la ciberseguridad. La dirección estratégica y la planificación son las tareas a la que más tiempo dedican.

Según los datos del estudio “El rol del CISO”, realizado por ISMS Forum Spain en colaboración con la unidad de ciber-estrategia de Deloitte y que ha sido publicado dentro del Libro Blanco del CISO, la mayoría de los profesionales que ejercen este cargo tienen responsabilidades relacionadas con la concienciación, la gestión del riesgo TI, la operación de la seguridad y, por supuesto, con la gestión de la Seguridad de la Información y la Ciberseguridad.

En cambio, ámbitos como la gestión del riesgo no TI, el entorno industrial, la gestión de la seguridad corporativa o el fraude, se encuentran con menor frecuencia entre sus funciones y únicamente un porcentaje reducido de los encuestados consideran que sus tareas tienen relación con estos ámbitos.

En cuanto al tiempo dedicado a estas prioridades, la dirección estratégica y planificación es la tarea a la que más atención presta por norma general, seguida de la construcción de relaciones y asociaciones con las partes interesadas de negocios y de TI. Son las tareas a las que les atribuye mayor importancia y, en consecuencia, invierte más tiempo en ellas.

En cambio, la elaboración de políticas se encuentra en una posición menos prioritaria entre las tareas. Aunque la elaboración de políticas sea una parte esencial de la administración de la organización, a largo plazo, la prioridad de esta tarea acaba viéndose reducida para primar otras como la gestión de presupuestos y empleados y la concienciación de ciberseguridad.

Por último, según el estudio, la tendencia general marca que las funciones del responsable de la ciberseguridad se orientan más hacia la gestión y se alejen de tareas a bajo nivel. Esto explica que las actividades técnicas y operativas ocupen el último lugar entre las prioridades de esta posición.

Sin embargo, a pesar de que la gestión de los empleados y las actividades técnicas son dos funciones con menor prioridad, según lo indicado por los propios CISO encuestados, también son dos de las tareas que conllevan mayor implicación de tiempo por su parte ya que, debido al conocimiento que tiene este profesional, suele ser motivo para que se implique en ello.