Los directores de seguridad de la información (CISOs, por sus siglas en inglés) han estado presentes durante 25 años, pero su rol continúa evolucionando a medida que el panorama de amenazas de ciberseguridad se vuelve más complejo y amenaza con interrumpir las funciones empresariales, según el reciente informe “El CISO y la ciberseguridad: Un informe sobre las prioridades y desafíos actuales” de Fortinet.

A medida que el alcance de sus responsabilidades crece, los CISOs ocupan ahora una posición más prominente en muchas organizaciones que en el pasado, trabajando regularmente con otros miembros de la alta dirección y el consejo de administración, ya que la ciberseguridad se vuelve crítica para el resultado final de la mayoría de las empresas. El trabajo de los CISOs de gestionar los riesgos de ciberseguridad se ve complicado por varios factores, incluyendo una superficie de ataque expandida debido a las iniciativas de transformación digital, una creciente complejidad de seguridad a medida que las redes se vuelven más complicadas y amenazas que cambian rápidamente.

“Los CISOs ya no pueden permitirse simplemente ser tecnólogos, sino que deben convertirse en impulsores de la estrategia empresarial”, afirma el informe. “Deben ir más allá de las casillas de cumplimiento y adoptar un enfoque amplio basado en la estrategia general de gestión de riesgos de una organización. Y deben ir más allá de un enfoque de “parche” para cubrir la superficie de ataque y adoptar una postura holística y proactiva hacia la respuesta a las amenazas”.

Los CISOs identificaron los siguientes desafíos de la industria como los principales motivos que los llevan a mejorar o cambiar su postura de seguridad, según Fortinet:

1. Atacantes/hackers (pre-intrusión) (47%)
2. Estrategia (33%)
3. Pérdida de datos y privacidad (28%)
4. Reducción/evitación de costos (13%)
5. Gestión de riesgos (13%)

En resumen, los CISOs desempeñan un papel crucial en la estrategia empresarial en la era digital. Su enfoque debe ir más allá de la tecnología y cumplimiento de normativas, para convertirse en impulsores de la estrategia general de gestión de riesgos de una organización. Al adoptar una postura holística y proactiva hacia la respuesta a las amenazas, los CISOs pueden ayudar a proteger a las empresas de las crecientes y cambiantes amenazas de ciberseguridad.