El 83% de los CISO participan en las reuniones de la junta directiva

  • Endpoint
Empresa directivos
©Freepik

El 82% reportan ahora directamente al CEO, frente al 47% en 2023. La colaboración entre los CISO y las juntas directivas permite establecer y alinearse con objetivos estratégicos de ciberseguridad, comunicar el progreso de los objetivos de seguridad y presupuestar adecuadamente para alcanzarlos.

El ascenso del director de seguridad (CISO) a la alta dirección conlleva una mayor colaboración con el CEO y con el comité ejecutivo, participando en la toma de decisiones estratégicas para la empresa. Según un informe global de Splunk, el 82% de los CISO consultados reportan ahora directamente al CEO, un aumento significativo frente al 47% en 2023.

El informe The CISO Report 2025, elaborado en colaboración con Oxford Economics desvela también que el 83% de los CISO participan en las reuniones de la junta directiva con cierta frecuencia o la mayor parte del tiempo.

“A medida que la ciberseguridad se vuelve cada vez más crítica para impulsar el éxito empresarial, los CISO y los comités ejecutivos tienen más oportunidades de lograr una mayor alineación para impulsar la resiliencia digital”, afirma Michael Fanning, director de Seguridad de la Información en Splunk. “Para los CISO, eso significa comprender el negocio más allá de sus entornos de TI y encontrar nuevas formas de transmitir el retorno de la inversión de las iniciativas de seguridad. Para los miembros del comité ejecutivo, implica comprometerse con una cultura de seguridad y consultar al CISO como principal parte interesada en las decisiones que afectan al riesgo y la gobernanza empresarial”.

La importancia de la colaboración

Según el informe, la colaboración entre los CISO y las juntas directivas es especialmente relevante en las siguientes áreas: establecer y alinearse con objetivos estratégicos de ciberseguridad (80% para los CISO y 27% en el caso de otros miembros de la junta); comunicar el progreso en relación con los hitos y el logro de los objetivos de seguridad (60% CISO y 16% otros miembros de la junta); y presupuestar adecuadamente para alcanzar los objetivos (50% CISO y 24% para otros miembros de la junta).

Los CISO que mantienen buenas relaciones con los directivos también tienden a reforzar la colaboración en toda la organización, y reportan alianzas particularmente sólidas con operaciones de TI (82%) y el departamento de ingeniería (74%). Sin embargo, aún persisten brechas entre los CISO y las juntas directivas en cuanto a principales prioridades, incluyendo innovación con tecnologías emergentes (el 52% de los CISO lo consideran una prioridad frente al 33% de los miembros de la junta directiva); capacitación y reciclaje de los empleados de seguridad (51% para los CISO frente al 27% para los miembros del comité ejecutivo); y contribución a iniciativas de crecimiento de ingresos (36% CISO y 24% juntas directivas)

Además, aunque directivos y CISO coinciden en los indicadores clave de desempeño de ciberseguridad, el 79% de los CISOs afirman que estos indicadores han cambiado sustancialmente en los últimos años sin tenerse en cuenta.

La falta de alienación en cuanto a presupuestos para ciberseguridad también persiste: sólo el 29% de los CISO consideran recibir el presupuesto adecuado para las iniciativas de ciberseguridad y para lograr sus objetivos, frente al 41% de los miembros de la junta directiva. Igualmente, el 18% de los CISO no han podido respaldar una iniciativa empresarial debido a recortes presupuestarios en los últimos 12 meses, y el 64% admiten que al menos un ciberataque fue consecuencia de la carencia de inversión.