El papel del CISO en el sector financiero está en plena transformación
Los directores de seguridad de la información en las empresas de servicios financieros muestran más tolerancia al riesgo que hace cinco años.
Netskope, líder mundial en SASE, ha publicado un nuevo informe que analiza la evolución del papel del CISO del sector financiero. El informe «The Financial CISO: Bringing Balance» se basa en una consulta a más de 1.000 CISO de todo el mundo y explora la evolución del rol del CISO del sector financiero como miembro estratégico del equipo directivo, comparando el sector con las medias de otros sectores para identificar perspectivas únicas.
Según el estudio, la función del CISO en el sector de los servicios financieros está en plena transformación. Así queda de manifiesto en la pregunta de la encuesta que revela que el 81 % de los CISO del sector financiero afirmaron que su rol estaba cambiando rápidamente (en comparación con el 65 % de todos los sectores).
Más de tres cuartas partes (76 % ) de los CISO del sector financiero quieren desempeñar en el futuro un papel más activo como facilitador del negocio (en comparación con una media del 67 %). El 81 % de los CISO del sector financiero afirma que su tolerancia al riesgo ha aumentado en los últimos años (muy por encima de la media del 57 %).
Sin embargo, la mayoría de los CISO dicen que hay un gran desconocimiento de su potencial entre sus compañeros de la alta dirección: Dos de cada tres CISO (65 %) creen que otros directivos no ven que el rol del CISO haga posible la innovación. El 89 % de los CISO de finanzas afirmaron que el hecho de que los distintos niveles de tolerancia al riesgo entren en conflicto es un problema en la dirección de la empresa.
Pero para aportar a su organización un mayor equilibrio, los CISO creen que la tendencia emergente del sector a adoptar principios de confianza cero, les ayudará a conseguirlo: Más de dos tercios de los CISO del sector financiero (68 %) creen que un planteamiento «zero trust» les permitirá compaginar mejor las prioridades en conflicto (por encima de las medias intersectoriales del 55 %). El 78 % cree que permitirá a su organización avanzar más rápido, mientras que el 68 % cree que fomentará la innovación.
El informe también señala que a medida que los CISO en el sector de los servicios financieros ganan confianza en la evolución de su papel, en los próximos años esperan tomar decisiones basadas en la creación de una organización más abierta y flexible, en lugar de una más cerrada y segura:
• Anticipándose a priorizar una mayor flexibilidad para los empleados que la protección de la plantilla a la hora de tomar decisiones sobre productividad.
• Adoptar enfoques más abiertos para facilitar a las personas adecuadas el acceso a la información, los datos y las herramientas que necesitan.
• Se espera que se priorice la rapidez en la experimentación frente a la necesidad de minimizar los riesgos.
James Robinson, CISO de Netskope, al comentar los resultados , dijo: "El informe demuestra claramente que, en general, los CISO del sector financiero están deseando desempeñar un papel más proactivo que facilite la innovación y, al mismo tiempo, proteja el negocio. En mi experiencia, la mejor manera de hacer que los CISO se conviertan en aliados proactivos en el consejo de dirección es conocer en profundidad los retos empresariales que los otros directores se centran en resolver y alinearlos con las estrategias de seguridad, en lugar de intentar imponer la estrategia de seguridad -o las opciones tecnológicas individuales- sobre lo que se percibe como disposición al riesgo de la dirección".
"Con demasiada frecuencia esta adecuación no se produce entre los equipos. Pero los CISO que son capaces de definir las formas en que están ayudando a sus homólogos de dirección a adquirir nuevos ingresos, impulsar la eficiencia y navegar por las exigencias normativas, serán considerados como valiosos colaboradores del más alto nivel".