Los CISO del sector industrial van a primar la seguridad frente a la flexibilidad
Los directores de seguridad de la información, CISO por sus siglas en inglés, del sector industrial, se muestran a contracorriente de la tendencia hacia la flexibilidad, ya que por el contrario están planeando construir unas estructuras aún más cerradas y seguras a lo largo de los próximos dos años.
Netskope líder mundial en SASE, ha publicado un nuevo informe que analiza la evolución del papel del CISO en el sector industrial. El estudio «The Industrial CISO: Bringing Balance» es el resultado de una investigación con más de 1.000 CISO de todo el mundo, y en él se aborda la evolución de la función del CISO en el sector industrial como parte del equipo directivo, comparando el sector con el resto de los sectores para identificar las características únicas de las compañías de automoción, fabricación, logística e infraestructuras nacionales críticas.
La investigación descubrió que el papel del CISO en los sectores industriales está experimentando una transformación:
● El 60% de los CISO entrevistados afirmaron que su función estaba cambiando rápidamente (en comparación con el 65% en el conjunto de mercados y el 80% en finanzas).
● Algo menos de dos tercios (63%) quieren jugar un papel más activo en el futuro como facilitador de la actividad empresarial (frente a una media del 67%).
● El 50% de los CISO en el sector industrial afirma que su disposición al riesgo ha crecido en los últimos años (por debajo de la media del 57%).
...sin embargo, la mayoría de los CISO del sector industrial señalan que existe un desfase en la apreciación de su potencial entre sus colegas de la dirección ...
● Seis de cada diez CISO del sector industrial (61%) creen que otros directivos no ven que la función del CISO haga posible la innovación.
● El 91% de los CISO han declarado que el antagonismo en cuanto a la asunción de riesgos es un tema importante dentro del equipo directivo.
Sólo la mitad de los CISO en el sector industrial (51%) cree que un modelo de confianza cero les permitirá equilibrar mejor las prioridades en conflicto (por debajo de la media intersectorial del 55%, y significativamente por debajo del 68% del sector financiero). Y únicamente el 39% de los CISO de empresas industriales afirman que operan en la actualidad de acuerdo con los principios de confianza cero (por debajo de la media intersectorial del 44%).
El informe también señala que, a medida que aumenta la confianza de los CISO del sector industrial en la evolución de sus responsabilidades, esperan que sus decisiones en los próximos años se centren en la creación de una infraestructura más cerrada y segura. Esto contrasta con el resto de los sectores analizados (finanzas, comercio minorista y sanidad), que prevén todos ellos crear una estructura más abierta y flexible.
● Los CISO del ámbito industrial prevén primar en gran medida la protección respecto a la flexibilidad de la plantilla a la hora de tomar decisiones sobre productividad.
● Se prevé que se priorice más la reducción de riesgos que la velocidad a la hora de experimentar.
● Los CISO del sector industrial tendían ligeramente más hacia decisiones comedidas y centralizadas con altos niveles de gobernanza frente a la toma de decisiones ágil y rápida con responsabilidades descentralizadas.
● Cuando se trata de procesos y eficiencia empresarial, los CISO del sector industrial pretenden adoptar un enfoque de mayor control, limitando el acceso a la información, los datos y las herramientas que necesitan sólo a las personas adecuadas.
James Robinson, CISO de Netskope, ha comentado estos resultados diciendo: “El estudio deja claro que los CISO del sector industrial están en general deseando desempeñar un papel más proactivo que permita la innovación a la vez que se protege el negocio. En mi experiencia, la mejor manera de hacer que los CISO desempeñen un papel más proactivo en el equipo directivo es comprender a fondo los retos empresariales que sus colegas se proponen resolver y alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad -o las opciones tecnológicas individuales- sobre lo que se percibe como la tolerancia al riesgo del equipo directivo.
Con demasiada frecuencia, este alineamiento no se produce en todos los equipos. Pero los CISO que sean capaces de definir cómo pueden ayudar a sus colegas de la dirección ejecutiva a obtener nuevos ingresos, impulsar la eficiencia y cumplir las exigencias normativas, serán reconocidos al más alto nivel como valiosos colaboradores”.