Nuevos retos: la seguridad en la era digital define el nuevo papel del CISO

Su analista senior Emilio Castellote ha escrito un post que, bajo el título “El CISO de la era digital”, repasa el nuevo rol de este perfil en las organizaciones. En su opinión, hoy es clave que cohesione de manera segura y ágil las necesidades tecnológicas de los usuarios internos con las demandadas por el negocio y las exigencias de confidencialidad del cliente, incluidas también en la normativa de protección de datos.

Pero esto no es sencillo porque con cloud y los servicios en Internet todo es más ubicuo e implica una ruptura del perímetro local y eso es “complejidad” para orquestar una sola estrategia de seguridad. Este escenario ha posicionado al CISO como “la figura encargada de equilibrar la balanza ‘riesgo-desarrollo tecnológico’”.

Por tanto, no es de extrañar que el analista de IDC considere que “el rol de CISO debe evolucionar en paralelo con el del CIO” para definir juntos las líneas estratégicas de los nuevos negocios digitales que incluyan seguridad por diseño y por defecto, escenarios multiclouds y metodologías de trabajo ágiles orientadas a generar experiencias de usuario con alto nivel de personalización.

En el post, Castellote recomienda que, aprovechando la normativa de protección de datos, que estas estrategias estén centradas en el dato  y, para ello, deberá “apoyarse en servicios gestionados que incrementen su nivel de visibilidad y capacidad de reacción dentro de la estructura organizativa”.

Y en un escenario como el actual recuerda que es importante que se relacione con otros CISO para compartir inteligencia de seguridad, además de “sembrar dentro de su organización nuevos niveles de concienciación y priorización entorno a la seguridad dentro del “C-level”, concluye el experto.