Los CISOs ganan protagonismo en puestos directivos y comités ejecutivos
Publicado por Redacción Portal ERP España en 27/01/2025 en IT SecurityCompartir:
Los directores de seguridad fortalecen su influencia estratégica en las empresas, según un informe global de Splunk
Foto: LinkedIn. Portal ERP España.
El papel del Director de Seguridad (CISO) dentro de las empresas ha adquirido un mayor peso estratégico, según revela el informe 'The CISO Report 2025' de Splunk, elaborado en colaboración con Oxford Economics. De acuerdo con el estudio, el 82% de los CISOs encuestados reportan directamente al CEO, frente al 47% que lo hacía en 2023. Además, el 83% participan regularmente en las reuniones de las juntas directivas, consolidando su rol en la toma de decisiones clave.
“A medida que la ciberseguridad se vuelve cada vez más crítica para impulsar el éxito empresarial, los CISOs y los comités ejecutivos tienen más oportunidades de lograr una mayor alineación para impulsar la resiliencia digital”, ha afirmado Michael Fanning, director de Seguridad de la Información en Splunk.
El informe subraya áreas clave de colaboración entre los CISOs y las juntas directivas, como la alineación en objetivos estratégicos de ciberseguridad (80% para los CISOs frente al 27% de otros directivos), la comunicación de avances en los hitos de seguridad (60% frente a 16%) y la asignación presupuestaria adecuada para los objetivos de ciberseguridad (50% frente a 24%).
Te puede interesar: Las empresas se enfrentan a fugas de datos por el uso de IA no supervisada
“Para los CISOs, eso significa comprender el negocio más allá de sus entornos de TI y encontrar nuevas formas de transmitir el retorno de la inversión de las iniciativas de seguridad. Para los miembros del comité ejecutivo, implica comprometerse con una cultura de seguridad y consultar al CISO como principal parte interesada en las decisiones que afectan al riesgo y la gobernanza empresarial”, ha asegruado Fanning.
Brechas de prioridades y desafíos presupuestarios
A pesar de los avances en colaboración, el estudio identifica discrepancias entre las prioridades de los CISOs y las juntas directivas. Por ejemplo, mientras el 52% de los CISOs consideran prioritaria la innovación con tecnologías emergentes, solo el 33% de los miembros de la junta directiva comparten esa visión. Asimismo, el reciclaje y la capacitación del personal de seguridad son relevantes para el 51% de los CISOs, frente al 27% de los directivos.
El informe también refleja un desafío persistente en la asignación presupuestaria. Solo el 29% de los CISOs consideran que cuentan con el presupuesto necesario para sus iniciativas de ciberseguridad, en comparación con el 41% de las juntas directivas. Además, el 18% de los CISOs informaron no haber podido respaldar iniciativas empresariales debido a recortes presupuestarios en el último año, y el 64% señalaron que al menos un ciberataque ocurrió por falta de inversión.
El informe destaca que los CISOs fortalecen sus relaciones con otros departamentos, como Operaciones de TI (82%) y el área de Ingeniería (74%), lo que favorece una colaboración más sólida en la organización. Sin embargo, advierte sobre la necesidad de seguir alineando los objetivos entre los directivos y los CISOs para garantizar el éxito en un entorno empresarial cada vez más dependiente de la ciberseguridad.
