X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

El auge de los CISOs en la alta dirección: influencia creciente en la cúpula empresarial

El papel del Chief Information Security Officer (CISO) está evolucionando rápidamente, consolidándose como una figura clave en la toma de decisiones estratégicas de las organizaciones. Según el CISO Report 2025, elaborado por Splunk Inc. en colaboración con Oxford Economics, los CISOs están ganando mayor influencia en el C-suite y en los consejos de administración a nivel mundial.

El informe revela que 82% de los CISOs encuestados ahora reportan directamente al CEO, un aumento significativo respecto al 47% en 2023. Además, 83% de ellos participan regularmente en reuniones del consejo, demostrando un cambio estructural en la gobernanza de la ciberseguridad. No obstante, persisten desafíos en la alineación de estrategias y en la representación de expertos en seguridad dentro de los consejos.

Ciberseguridad y estrategia empresarial: el nuevo rol del CISO

El aumento de ciberataques y regulaciones más estrictas ha llevado a las empresas a otorgar mayor relevancia a la seguridad digital. Según Michael Fanning, CISO de Splunk, este nuevo protagonismo implica que los CISOs deben comprender el negocio más allá de su entorno tecnológico, traduciendo las inversiones en seguridad en términos de retorno de inversión (ROI) y resiliencia digital.

A pesar del creciente reconocimiento de la ciberseguridad como un factor crítico para el éxito empresarial, existe una brecha de conocimiento entre los CISOs y los consejos directivos. Solo el 29% de los CISOs encuestados indicaron que su consejo de administración incluye al menos un miembro con experiencia en ciberseguridad, lo que puede limitar la efectividad de la toma de decisiones en este ámbito.

Consejos directivos con experiencia en ciberseguridad: un impacto positivo

El informe destaca que los consejos que incluyen miembros con antecedentes en ciberseguridad tienden a tener una mejor relación con los equipos de seguridad y mayor confianza en la postura de seguridad de la organización.

Las cifras lo respaldan:

  • 80% de los consejos con un CISO entre sus miembros consideran que hay una alineación clara en objetivos estratégicos de ciberseguridad, en contraste con 27% de los consejos sin un CISO.
  • 60% de estos consejos destacan una comunicación efectiva sobre el progreso y logros de seguridad, frente a 16% en los consejos sin un CISO.
  • 50% de los consejos con un CISO afirman que los presupuestos asignados a seguridad son adecuados, comparado con solo 24% en los consejos sin un CISO.

Además, los CISOs con relaciones sólidas con los consejos de administración reportan una mejor colaboración con otros departamentos clave, como operaciones de TI (82% frente a 69% de otros CISOs) e ingeniería (74% frente a 63% de otros CISOs).

Prioridades y desafíos: la brecha entre CISOs y consejos

Si bien CISOs y consejos están cada vez más alineados en la importancia de la ciberseguridad, aún persisten diferencias en las prioridades estratégicas. Entre las principales discrepancias destacan:

  • Innovación con tecnologías emergentes: 52% de los CISOs la consideran una prioridad, en comparación con 33% de los miembros del consejo.
  • Capacitación del personal de seguridad: 51% de los CISOs la valoran como clave, frente a 27% de los consejos.
  • Contribución a iniciativas de crecimiento de ingresos: 36% de los CISOs la destacan, frente a 24% de los consejos.

Asimismo, los consejos esperan que los CISOs amplíen sus habilidades en liderazgo empresarial, pero 53% de los CISOs consideran que sus responsabilidades han aumentado en complejidad desde que asumieron el cargo. Las principales discrepancias en habilidades prioritarias incluyen:

  • Visión empresarial: 55% de los consejos la ven como esencial, frente a 40% de los CISOs.
  • Inteligencia emocional: 45% para los consejos, en comparación con 35% de los CISOs.
  • Comunicación efectiva: 52% para los consejos, contra 47% de los CISOs.
  • Conocimiento de regulaciones y cumplimiento: 44% para los consejos, mientras que 57% de los CISOs ya lo consideran clave.

Cumplimiento normativo: una preocupación creciente

El endurecimiento de las regulaciones sobre ciberseguridad y protección de datos está incrementando la presión sobre los CISOs. Sin embargo, el informe revela un desajuste en la valoración del cumplimiento normativo dentro de las organizaciones:

  • Solo 15% de los CISOs consideran el estado de cumplimiento como un indicador clave de rendimiento (KPI), en comparación con 45% de los consejos de administración.
  • 21% de los CISOs admiten haber sido presionados para no informar sobre un problema de cumplimiento.
  • 59% de los CISOs afirmaron que, en caso de que su organización ignore los requisitos regulatorios, estarían dispuestos a actuar como denunciantes.

Esta desconexión entre CISOs y consejos puede comprometer la integridad organizativa y aumentar el riesgo de sanciones regulatorias.

Presupuestos insuficientes: un riesgo latente

Uno de los principales problemas que enfrentan los CISOs es la falta de apoyo financiero para las iniciativas de seguridad.

  • Solo 29% de los CISOs consideran que cuentan con presupuestos adecuados para alcanzar sus objetivos de seguridad, en contraste con 41% de los consejos de administración que creen que las asignaciones son suficientes.
  • 64% de los CISOs expresan preocupación por no estar haciendo lo suficiente ante el panorama actual de amenazas y regulaciones.
  • 18% de los CISOs afirmaron que en los últimos 12 meses no pudieron respaldar una iniciativa empresarial debido a recortes presupuestarios.
  • 64% de los CISOs indicaron que la falta de inversión en seguridad resultó en un ciberataque.

Los recortes presupuestarios han tenido consecuencias tangibles en las estrategias de ciberseguridad, con efectos negativos en:

  • Reducción de herramientas y soluciones de seguridad (50%).
  • Congelación de contrataciones en seguridad (40%).
  • Disminución o eliminación de entrenamientos en seguridad (36%).

El impacto de estas medidas es evidente: 94% de los CISOs han sido víctimas de un ciberataque disruptivo, con 55% experimentándolos ocasionalmente y 27% sufriéndolos con frecuencia.

Conclusión: el CISO como pilar estratégico

El informe de Splunk y Oxford Economics destaca que el rol del CISO ha evolucionado de ser un experto técnico a convertirse en un líder estratégico con voz en la alta dirección. Sin embargo, persisten desafíos que deben abordarse para maximizar su impacto en la empresa:

Mayor representación de expertos en ciberseguridad en los consejos para mejorar la toma de decisiones.
Alineación de prioridades entre CISOs y consejos en innovación tecnológica y formación en seguridad.
Asignación adecuada de presupuestos de seguridad para evitar riesgos operativos y regulatorios.
Fortalecimiento del cumplimiento normativo como parte de la estrategia de negocio.

Con el aumento de las amenazas cibernéticas y la creciente regulación del sector, los CISOs seguirán ganando protagonismo en el C-suite y los consejos de administración. Aquellas empresas que logren integrar la ciberseguridad en su estrategia de negocio estarán mejor preparadas para enfrentar los retos de la economía digital.

vía: Splunk

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

GPMI: la nueva interfaz china que quiere jubilar al HDMI y al DisplayPort

MIT conecta chips cuánticos sin contacto físico: un avance hacia superordenadores cuánticos escalables

Meta lanza Llama 4: la nueva generación de su inteligencia artificial que desafía a GPT-4o y Gemini 2.0

OpenAI prepara su asalto al hardware con la posible compra de la startup de Jony Ive por 500 millones de dólares

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.