¿Tienen los CISO las capacidades para ser eficaces?

  • Seguridad Inteligente

Un nuevo informe de Gartner encontró que solo el 12% de los directores de seguridad de la información (CISO) cumplían los criterios para ser considerados altamente efectivos.

A medida que los piratas informáticos se vuelven más sofisticados y oficinas enteras han sido enviadas a trabajar desde casa debido a la pandemia, el papel de los directores de seguridad de la información (CISO) de la empresa es más importante que nunca. Desafortunadamente, una nueva encuesta de Gartner, realizada entre 129 jefes de funciones de riesgo de la información, reveló que solo el 12% de los directores de seguridad de la información (CISO) se consideran "altamente efectivos".

La encuesta se realizó a principios de este año, pero los resultados se revelaron en la Cumbre Virtual de Seguridad y Gestión de Riesgos de Gartner que se llevó a cabo virtualmente en América y EMEA.

La evaluación de Gartner de la efectividad del CISO está determinada "por la capacidad de un CISO para ejecutar contra un conjunto de resultados" en las cuatro categorías y el porcentaje de encuestados:

  • Liderazgo funcional
  • Prestación de servicios de seguridad de la información
  • Gobernanza escalada
  • Capacidad de respuesta empresarial

Las puntuaciones de los encuestados para cada categoría se combinaron para calcular la puntuación de eficacia general de los CISO. Gartner define a los "CISO efectivos" como aquellos que obtuvieron un puntaje en el tercio superior de la medida de efectividad del CISO. Para el primer rasgo, liderazgo funcional, el 46% sobresalió, con porcentajes posteriores: 20% (números 1 y 2), 13% (números 1, 2, 3), con el 12% superior excelente en los cuatro.

Los estándares son altos y pocos CISO sobresalieron en todas las categorías. La encuesta también desmintió nueve características comúnmente aceptadas que se cree que diferencian a los CISO efectivos. Solo tres características ahora han demostrado ser efectivas: más años en el puesto actual, más años en la industria actual y trabajos en una industria de alta carga regulatoria. Características que ya no son significativas: trabaja más horas, más años de experiencia en TI, más interacciones con las partes interesadas de TI, más certificaciones, trabaja en una organización más grande y tiene una estructura de informes óptima.

El informe también encontró que los CISO "tienden a asignar recursos y tiempo más valiosos a las actividades" tácticas "de lo que les gustaría.

"Los CISO de hoy deben demostrar un mayor nivel de efectividad que nunca", dijo Sam Olyaei, director de investigación de Gartner, en un comunicado de prensa. "A medida que el impulso hacia lo digital se profundiza, los CISO son responsables de respaldar un conjunto de decisiones de riesgo de la información en rápida evolución, al mismo tiempo que enfrentan una mayor supervisión por parte de los reguladores, los equipos ejecutivos y las juntas directivas. Estos desafíos se ven agravados por la presión que COVID-19 ha poner la función de seguridad de la información para ser más ágiles y flexibles ".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.