CISO: el 45% de las empresas de EEUU no cuenta con este profesional

Un reciente estudio pone de manifiesto que casi la mitad de las empresas estadounidenses no cuenta con un director de Seguridad de la Información en su estrategia de seguridad cibernética. En las compañías que carecen de un CISO, el 58% de los encuestados opina que su organización debería contratarlo.

CISO Chief Information Security Officer

El CISO debe alinear la seguridad de la información con los objetivos del negocio.

Por Redacción.

Casi la mitad de las empresas estadounidenses no cuenta con la figura del director de Seguridad de la Información (CISO, por sus siglas en inglés) en su estrategia de seguridad cibernética. Esta es una de las principales conclusiones de un reciente estudio de Navisite, titulado El estado del liderazgo y la preparación en ciberseguridad, en cuya elaboración han participado 130 profesionales de la seguridad.

Te interesa: ‘Ransomware’: el 80% de los CISO considera pagar un rescate

El 58%, a favor de la contratación de un CISO

En las empresas que carecen de un CISO, el 58% de los encuestados opina que su organización debería contratar a un director de Seguridad de la Información. Por su parte, solo el 40% de los entrevistados afirma que la estrategia de ciberseguridad de su compañía ha sido liderada por dicha figura profesional o un miembro del equipo de seguridad.

Además, en el resumen ejecutivo del informe destacan las siguientes observaciones:

  • El 75% de los encuestados confirma que su empresa experimentó un aumento en el volumen general de las ciberamenazas en el último año.
  • El 80% opina que su compañía ha ejercido un liderazgo robusto en materia de ciberseguridad durante la pandemia de COVID-19.
  • El 70% confía en el programa de ciberseguridad de su organización. Pero esa confianza cae al 58% en las compañías que carecen de un CISO.
  • El 47% de los entrevistados cree que su empresa invierte muy poco en ciberseguridad.

¿Qué es un director de Seguridad de la Información?

Para aquellos que no estén familiarizados con la figura del director de Seguridad de la Información, Incibe recuerda que se trata de un rol desempeñado a nivel ejecutivo. Y cuya función principal es alinear la seguridad de la información con los objetivos del negocio. De esta manera, se garantiza que los datos corporativos están protegidos adecuadamente.

Entre las funciones de un CISO, destacan las siguientes:

  • Generar e implantar políticas de seguridad de la información.
  • Garantizar la seguridad y privacidad de los datos.
  • Supervisar la administración del control de acceso a la información.
  • Supervisar el cumplimiento normativo de la seguridad de la información.
  • Liderar el equipo de respuesta ante incidentes de seguridad de la información de la organización.
  • Supervisar la arquitectura de seguridad de la información de la empresa.