Las responsabilidades aumentan para los CISO, dice BT Security
Un informe de BT Security descubrió que el papel del director de seguridad de la información (CISO) se ha expandido, asumiendo un conjunto mucho más amplio de responsabilidades críticas, a medida que las amenazas cibernéticas continúan creciendo.
En su mayor proyecto de investigación, BT Security llevó a cabo una encuesta a más de 7.000 líderes empresariales, empleados y consumidores de todo el mundo. La encuesta identificó que el papel del CISO se está expandiendo enormemente tanto en alcance como en responsabilidades, particularmente a medida que la ciberseguridad se convierte en una prioridad para las empresas que se adaptan al trabajo remoto.
Mientras que el 76 por ciento de los líderes empresariales consideró que su estrategia de TI era excelente o buena, el 84 por ciento admitió que su organización había experimentado una pérdida de datos u otro incidente de seguridad en los últimos dos años, lo que sugiere una confianza fuera de lugar.
Menos de la mitad de los encuestados habían recibido capacitación sobre seguridad de datos y solo uno de cada tres conocía completamente las políticas y procedimientos de su organización para proteger los datos. Quizás como resultado de esta falta de capacitación en ciberseguridad, el 45 por ciento de los empleados dijo que había sufrido un incidente de seguridad relacionado con el trabajo y no lo informó, mientras que el 15 por ciento había dado su inicio de sesión y contraseña de trabajo a otras personas dentro de la organización. .
La formación en ciberseguridad no solo es importante por el bien de la protección de datos; la encuesta sugirió que también mejora la percepción de los consumidores sobre las empresas. Casi dos tercios de los consumidores encuestados dijeron que recomendarían una organización que haga un gran esfuerzo para proteger sus datos y un número similar dijo que la seguridad es más importante que la conveniencia al seleccionar un proveedor. Hacer de la seguridad una prioridad y parte de la marca de una organización podría ser particularmente valioso, considerando que solo el 16 por ciento de los consumidores confía firmemente en las grandes organizaciones para proteger sus datos personales.
Esto hace que el CISO sea más crítico y diverso que antes, con un papel importante en la gestión del compromiso de los empleados, la percepción de la marca y la adopción de nuevas tecnologías. Sin embargo, menos de la mitad de los ejecutivos y encuestados pudieron nombrar a su CISO o equivalente, y una fracción similar dijo que su CISO no se relaciona activamente con el resto de la organización.
“Este informe proporciona varios ejemplos claros de cómo se espera que los CISO brinden liderazgo en un número cada vez mayor de áreas”, dijo Kevin Brown, director gerente de BT Security. «El enorme aumento en el ritmo de la transformación digital durante 2020 no solo ha borrado aún más los parámetros tradicionales del puesto, sino que también ha intensificado la escala y la complejidad de las amenazas contra las que protegerse».
«Como resultado, los CISO deben asegurarse de tener la visibilidad que no solo los convierte en el primer puerto de escala para los incidentes de seguridad, sino que también garantiza que se ubiquen en el centro de la planificación y la toma de decisiones estratégicas».
Craig Jones, director de ciberdelincuencia de Interpol: “La variedad y la escala de la ciberdelincuencia que enfrentan los gobiernos, las empresas y las personas crece constantemente. Creemos firmemente en trabajar en colaboración en el sector público y privado para hacer del ciberespacio un lugar más seguro, y esto incluye mucho a los CISO, que a menudo son la primera línea de defensa para responder a los ciberataques «.