Esto es lo que define a los CISOs más efectivos
- Seguridad
Hay una serie de factores que diferencian al CISO efectivo del que no lo es, y la firma de análisis Gartner se ha encargado de medir la efectividad de este perfil directivo en un índice. Según este trabajo, solo el 12% de los responsables de seguridad de la información, en función de su desempeño en liderazgo funcional, prestación de servicios de seguridad de la información, gobernanza y capacidad de respuesta empresarial.
|
Recomendados: La persistencia del ransomware Webinar Ciber resiliencia en el ecosistema eléctrico Leer |
Los CISOs deben ser hoy más efectivos que nunca, según el director de investigación de Gartner, Sam Olyaei, que fundamenta su afirmación en el impulse de la dgitalización que hace que sean responsables de soportar un conjunto de desciones de riesgo relacionados con la información y, al mismo tiempo, cumplir con una serie de regulaciones externas y políticas internas. Además, a ello se suma la presión que ha supuesto el coronavirus para los equipos de ciberseguridad.
Es en este contexto en el que Gartner ha realizado su encuesta anual para medir la efectividad de los CISOs en 2020, un índice que mide su capacidad en cuatro categorías en liderazgo funcional, prestación de servicios de seguridad de la información, gobernanza a escala y capacidad de respuesta empresarial. Tras el ‘cocinado’ de los datos, solo el 12% de los responsables que participaron en el estudio (un total de 129) fueron considerados como “altamente efectivos”.
Para llegar a este resultado, también se han tenido en cuenta otros factores, como el nivel de proactividad, una cualidad que marca la diferencia entre los que son más efectivos.
Según Olyaei, una clara tendencia entre los CISOs que muestran un alto nivel de efectividad es la proactividad, ya sea para estar al día sobre la evolución de las amenazas, informar sobre los riesgos emergentes o preparar su sucesión. “Deben priorizar este tipo de actividades proactivas para aumentar su efectividad", indica.
Los CISOs con mejores resultados también se reúnen tres veces más con otros grupos de la empresa (que no son de tecnología), que con los de TI. Dos tercios de los participantes mantienen al menos una vez al mes encuentros con las unidades de negocio, mientras que el 43% tiene reuniones con la dirección general, el 45% con los responsables de marketing y el 30% con los de ventas. Así lo explica Daria Krilenko, directora de investigación de la firma: “históricamente, los CISO han construido relaciones fructíferas con los ejecutivos de TI, pero la transformación digital ha democratizado la toma de decisiones sobre seguridad de la información. Por eso, los efectivos, vigilan de cerca cómo evolucionan los riesgos en la empresa y desarrollan relaciones sólidas con los propietarios de ese riesgo: los líderes empresariales de alto nivel, que no son de TI”.
Por otro lado, el estudio también señala que, a medida que al CISO se le exige más, los que muestran un mayor grado de efectividad son los pueden manejar mejor los factores que causan el estrés como, por ejemplo, no delegar o no diferenciar claramente entre vida personal y trabajo.
