La lucha del CISO industrial por los entornos menos flexibles

  • Actualidad
industria operarios tablet
©Freepik

Un estudio de Netskope revela la distinta percepción de los líderes de ciberseguridad en la industria respecto a otros sectores. Los entornos industriales se flexibilizan a un ritmo más lento y los CISO incluso intentan crear unas estructuras más cerradas y seguras en los próximos años.

Netskope publicó ayer su estudio “The Industrial CISO: Bringing Balance”, en el que pone en perspectiva la evolución de los CISO en el entorno industrial, con una idiosincrasia propia que se ve reflejada en los resultados del informe. Para su elaboración, han contado con más de 1.000 CISO de todo el mundo. Mientras en otros sectores los líderes de seguridad esperan crear una estructura más abierta y flexible, en la industria esperan volver a infraestructuras más cerradas y seguras.

En todas las áreas de la encuesta los CISO del sector tienden a ser un poco más lentos en la adopción de las fronteras fluidas que han provocado factores como la digitalización, los dispositivos IoT o el trabajo remoto. Por ejemplo, el 50% de los CISO industriales afirma que su disposición al riesgo ha crecido (la media está en el 57%). De hecho, el 91% de ellos señala que se produce un importante antagonismo en cuanto a la asunción de riesgos en el equipo directivo.

El 60% considera que su función está cambiando rápidamente, por una media del 65%, que llega al 80% en el sector financiero. Si bien un 63% quiere tener un papel más activo como facilitador de la actividad empresarial (la media de diferentes sectores es del 67%), el 61% cree que los otros directivos no consideran que la función del CISO haga posible la innovación.

El 39% de los responsables de ciberseguridad en la industria afirma operar según los principios de confianza cero y solo el 51% considera que este modelo de confianza les permitirá equilibrar mejor “las prioridades en conflicto”. En general, tienen a priorizar la reducción de riesgos sobre la velocidad a la hora de experimentar, o la protección sobre la flexibilidad de la plantilla.

James Robinson, CISO de Netskope, explica que “los CISO del sector industrial están en general deseando desempeñar un papel más proactivo que permita la innovación a la vez que se protege el negocio. En mi experiencia, la mejor manera de hacer que los CISO desempeñen un papel más proactivo en el equipo directivo es comprender a fondo los retos empresariales que sus colegas se proponen resolver y alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad (o las opciones tecnológicas individuales) sobre lo que se percibe como la tolerancia al riesgo del equipo directivo”.