La transición del perfil del CISO de tecnólogo a estratega, clave para articular la ciberseguridad empresarial

  • Actualidad

Ciberseguridad

Un mayor compromiso de la dirección con la ciberseguridad y un mayor peso del CISO en la organización son dos factores críticos para llegar a posturas sólidas en este ámbito, según un informe de Penteo. El perfil del director de Seguridad de la información debe evolucionar de un perfil de “guardián” o de “tecnólogo” a uno más de “estratega” y “advisor/influencer”.

  Recomendados....

» Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder
» Informe de ciberamenazas 2023 Leer

Penteo acaba de publicar su Universo sobre Ciberseguridad, en el que destaca que la ciberseguridad es un factor que tiene cada vez más relevancia para la alta dirección, lo que le hace que pase de ser una materia reservada a los puestos técnicos y expertos en esta práctica, y se convierta en un elemento importante en toda la organización, en la medida que son conscientes de que tanto su información como sus sistemas deben estar protegidos.

En línea con ello, aumenta el gasto en esta partida, que ya ocupa aproximadamente el 9% dentro de la partida CAPEX (gasto de capital) para 2023. Aquellas compañías que han aumentado sus presupuestos de ciberseguridad lo han hecho, de media, en un 38%. En OPEX (gasto operativo), nuevamente, como ocurría en 2022, el gasto para 2023 es la partida que más ha crecido. Según el informe, el modelo cloud en la implantación de servicios y soluciones de ciberseguridad avanza, sobre todo en ámbitos específicos. Uno de los que más avance va a registrar va a ser el de servicios de seguridad gestionada (SOCs) y el cómo evolucionarán hacia sistemas SOAPA/SOAR.

Ante un panorama de amenazas complejo y que evoluciona con gran rapidez, no es de extrañar que el conocimiento de los equipos de TI y ciberseguridad en esta materia sean cada vez más amplia, sobre todo, en seguridad de contenidos, señala la firma de análisis. No obstante, destaca que "resulta aún algo limitado y lo situaríamos como elemento de foco en materias como la Seguridad Cloud/MultiCloud, el enfoque Zero Trust o conceptos como SASE o Cybersecurity Mesh".

En lo que respecta a los obstáculos que se están encontrando las organizaciones para acometer proyectos en este ámbito, los principales están relacionados con el coste, con la libertad del usuario (barrera cultural), con el tiempo de implantación de los proyectos (y de alineación con todos los 'key users' o usuarios clave), con la necesidad de mantener actualizados todos los aplicativos y con el valor que le da la dirección a la ciberseguridad.

Precisamente, el compromiso de la dirección y el creciente peso del CISO en la organización son considerados como factores clave a la hora de articular una estrategia de éxito. Los analistas de Penteo subrayan que el CISO debe evolucionar de un perfil más de “guardián” o de “tecnólogo” a un perfil más “estratega” y “advisor/influencer”. Para 2025, algunas previsiones señalan que más del 60% de los CISOs tendrán partnerships clave con principales directivos de negocio: responsable financiero, director comercial, etc.