Netskope ha revelado que dos tercios de los CISO (65%) ahora ven su responsabilidad más alineada con la mejora de la resiliencia empresarial en lugar de solo la gestión del ciberriesgo.
El 57% de los CISO encuestados han indicado que su tolerancia al riesgo ha incrementado en los últimos cinco años. Esto podría ser consecuencia del incremento en la cantidad y complejidad de las ciberamenazas. Asimismo, el 74% de ellos señaló que haber experimentado directamente un incidente de ciberseguridad fue un factor crucial para modificar su percepción del riesgo.
Esta ha sido la principal conclusión del estudio de Netskope, un informe que ha destacado cómo los cambios en el panorama de las ciberamenazas han modificado la percepción del riesgo de los CISO. El estudio ha revelado que el 92% de los CISO afirman que las diferencias en la tolerancia al riesgo están generando tensiones con los CEO y otros miembros de la alta dirección, mientras que dos tercios (66%) describen su rol como un equilibrio delicado entre las demandas empresariales y las necesidades de seguridad.
En este sentido, Steve Riley, Field CTO de Netskope, señaló que “las conclusiones muestran que la cúpula directiva en general no siempre está preparada para que los CISO se salgan de su papel tradicional como defensores de la empresa. Para permitir realmente una transformación empresarial y una innovación con garantías, los responsables de seguridad deben implicar a sus colegas en el viaje y ayudarles a comprender cómo frases de moda como «confianza cero» contribuyen realmente a crear estrategias que logren un equilibrio entre la seguridad y la ejecución».
El informe de Netskope también ha subrayado que solo el 16% de los CISO clasificaron su tolerancia al riesgo como baja. Además, el 32% de los encuestados percibe a su CEO como más reticente al riesgo que ellos mismos.
El nuevo Chief Information Security Officer dinámico
Netskope ha revelado que dos tercios de los CISO (65%) ahora ven su responsabilidad más alineada con la mejora de la resiliencia empresarial en lugar de solo la gestión del ciberriesgo.
En esta misma línea, el estudio también ha mostrado que el papel del CISO está cambiando rápidamente, con el 65% describiéndose como más proactivos y evolutivos. Solo el 36% se ven a sí mismos como protectores centrados únicamente en la defensa de la organización, mientras que el 59% se consideran facilitadores del negocio, y el 67% desea desempeñar un papel más activo en el futuro.
Al respecto, James Robinson, de Netskope, ha comentado que “El estudio deja claro que, en general, los CISO están deseando desempeñar un papel más proactivo que posibilite la innovación y, al mismo tiempo, proteja a la empresa. En mi experiencia, la mejor forma de convertir a los CISO en auténticos aliados proactivos de la alta dirección es comprender en profundidad los problemas a los que se enfrentan sus colegas de la alta dirección y alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad -o las opciones tecnológicas individuales- sobre lo que se percibe como la tolerancia al riesgo de la alta dirección»