En el vertiginoso mundo corporativo actual, el rol del Chief Information Security Officer (CISO) está experimentando una transformación sin precedentes, consolidándose como un componente esencial en la formulación de estrategias empresariales. El CISO Report 2025, una colaboración entre Splunk Inc. y Oxford Economics, refleja esta evolución destacando un marcado incremento en la influencia de los CISOs dentro de los altos mandos y los consejos de administración de empresas a nivel global.
El informe revela datos significativos: un abrumador 82% de los CISOs ahora reportan directamente al CEO, comparado con el 47% de 2023. Adicionalmente, 83% de ellos participan activamente en reuniones del consejo, subrayando el cambiante panorama de la gobernanza en ciberseguridad. Sin embargo, quedan pendientes desafíos en cuanto a la armonización de estrategias y la presencia de expertos en seguridad en los consejos.
La relevancia otorgada a la seguridad digital ha sido impulsada por el aumento de ciberataques y regulaciones cada vez más rigurosas. Michael Fanning, CISO de Splunk, sostiene que el rol ampliado de los CISOs implica una profunda comprensión del negocio más allá del ámbito tecnológico, traduciendo inversiones en seguridad en términos de retorno de inversión (ROI) y resiliencia digital. A pesar de este reconocimiento, persiste una disparidad en el conocimiento de ciberseguridad dentro de los consejos directivos; solo el 29% de los CISOs encuestados reportaron contar con algún miembro del consejo con experiencia en ciberseguridad, afectando potencialmente la toma de decisiones en esta materia.
El informe sugiere que la inclusión de miembros con antecedentes en ciberseguridad dentro de los consejos tiene un impacto positivo, mejorando la relación y confianza con los equipos de seguridad. Los datos son contundentes: el 80% de los consejos con un CISO consideran que hay alineación en objetivos estratégicos de seguridad, frente al 27% de aquellos sin un CISO. Similar mejora se observa en la percepción de adecuación presupuestaria y en la comunicación sobre avances y logros de seguridad.
A pesar de los logros, las prioridades estratégicas entre CISOs y consejos siguen mostrando diferencias. Los CISOs valoran altamente la innovación en tecnologías emergentes y la capacitación del personal de seguridad, prioridades que no resuenan con igual intensidad en los consejos. Adicionalmente, las expectativas de que los CISOs robustezcan su liderazgo empresarial chocan con la percepción de estos ejecutivos sobre el incremento de la complejidad en sus responsabilidades.
El cumplimiento normativo destaca como una preocupación creciente, con un notable desajuste en cómo se valora dentro de las organizaciones. Mientras que el 45% de los consejos ven el estado de cumplimiento como un indicador clave de rendimiento, solo el 15% de los CISOs lo comparte. Además, 59% de los CISOs muestran disposición a actuar como denunciantes si sus organizaciones ignoran los requisitos regulatorios.
Otro obstáculo significativo es la insuficiencia de presupuestos asignados a seguridad. Solo el 29% de los CISOs se sienten respaldados financieramente, una cifra que contrasta con el 41% de los consejos que creen que las asignaciones son suficientes. Esta disparidad ha resultado en la imposibilidad de respaldar iniciativas empresariales clave debido a recortes.
En conclusión, el papel de los CISOs está transitando de ser un mero guardián de la seguridad digital a convertirse en un pilar estratégico dentro de la dirección ejecutiva. Para maximizar su impacto, es crucial incrementar la representación de expertos en los consejos, alinear prioridades estratégicas, asegurar presupuestos adecuados y asegurar un firme cumplimiento normativo. En un contexto de amenazas cibernéticas crecientes y regulaciones intensificadas, las organizaciones que integren efectivamente la ciberseguridad en su estrategia empresarial estarán mejor equipadas para afrontar los desafíos del ecosistema digital actual.
