El papel del CISO en la era de los ciberataques y el trabajo remoto

El rol del Chief Information Security Officer (CISO) ha adquirido una mayor relevancia en un momento en que los ciberataques se han vuelto implacables y cada vez más sofisticados, y millones de personas continúan trabajando desde casa. A esto se suma una serie de ciberataques de alto perfil y una mayor escrutinio regulatorio. Los CISO están muy demandados y las empresas están dispuestas a pagar una prima para reclutar y retenerlos.

"El Chief Information Security Officer (CISO) se ha convertido en una posición de vital importancia para empresas grandes y pequeñas, en tecnología y en casi todas las demás industrias", según una encuesta de 2021 realizada por la firma de reclutamiento Heidrick & Struggles. La encuesta a 354 CISO reveló que los CISO estadounidenses ganaron un salario medio de $509,000 en 2021, en comparación con los $473,000 en 2020.

Índice de Contenido
  1. El cambio en el rol del CISO
  2. Enfoque de los CISO en 2022
  3. Colaboración entre CIOs y CISOs

El cambio en el rol del CISO

Los CISO solían "centrarse en la seguridad de redes, firewalls, políticas de seguridad y gobernanza, pero ahora también se enfrentan al desafío de asegurar dispositivos conectados, diseñar sistemas de gestión de identidad y acceso, implementar inteligencia artificial y aprendizaje automático, así como gestionar riesgos, privacidad, investigaciones y seguridad física, entre otros aspectos", según la encuesta de Heidrick & Struggles. "Y lo están haciendo mientras gestionan equipos cada vez más grandes".

Según una encuesta reciente de Gartner, el 88% de los consejos de administración considera ahora la ciberseguridad como un riesgo empresarial, en lugar de un riesgo tecnológico.

Nunca ha sido un mejor momento para ser un CISO.

"Los CISO están obteniendo sin duda más visibilidad a nivel ejecutivo y de consejo, y están más involucrados en discusiones sobre producto y estrategia", dijo Andre Durand, CEO del proveedor de software de seguridad de identidad en la nube Ping. "A medida que el cibercrimen sigue aumentando y las empresas enfrentan pérdidas monetarias o daños, el rol del CISO y la seguridad en general son fundamentales para el éxito empresarial".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Enfoque de los CISO en 2022

Las empresas siguen migrando hacia el software basado en la nube y se centran en la arquitectura de seguridad y en las protecciones alrededor de esas ofertas. Dado que el ransomware sigue siendo una gran amenaza cibernética, es necesario esforzarse para evitarlos y tener la capacidad de recuperarse de ellos, dijo Durand.

"Mantener el negocio disponible y capaz de resistir ataques de denegación de servicio distribuido (DDoS) o ataques de botnets es fundamental para cualquier negocio digital", dijo. "En general, la industria sigue avanzando hacia un modelo de confianza cero, y vemos una cantidad sustancial de esfuerzo en esa área".

Por otro lado, aún se enfrentan desafíos para mantenerse al día con los rápidos cambios en la tecnología. Esto significa que "los equipos de seguridad deben estar bien versados en la tecnología utilizada en una empresa para proporcionar orientación sobre cómo mantener esa tecnología segura", dijo Durand. "El grupo de talento de profesionales de la seguridad también es limitado, y contratar y retener ese talento ha sido un desafío independientemente de la industria."

Colaboración entre CIOs y CISOs

Según Gartner, los CIOs y los CISOs deben equilibrar la responsabilidad de la ciberseguridad compartiéndola con los líderes empresariales y de la organización. La firma recomienda que la responsabilidad de las decisiones empresariales que afectan la seguridad de la empresa sea compartida, y que los líderes de IT y seguridad trabajen con ejecutivos y consejos de administración para establecer una gobernanza más amplia.

"Contar con un CISO con apoyo y supervisión a nivel de consejo podría ayudar a visibilizar los riesgos tecnológicos a los que se enfrenta cada empresa", coincidió Durand. "Un buen comité está compuesto por opiniones y experiencias diversas, una de las cuales, en mi opinión, debería ser la del CISO".

Independientemente de a quién informe el CISO, debería asociarse y apoyar al CIO, según Durand. "El CIO seguirá teniendo la responsabilidad de implementar y hacer cumplir los controles de seguridad en los sistemas de los que es responsable. Los CIOs, CTOs y CISOs deberían trabajar en estrecha colaboración en beneficio de la organización".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El papel del CISO en la era de los ciberataques y el trabajo remoto , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.