Los principales rasgos del CISO revelados en el informe: Se necesita una mejora


Un nuevo informe de Gartner encontró que solo el 12% de los directores de seguridad de la información (CISO) cumplían los criterios para ser considerados altamente efectivos.

istock-920777500.jpg

Imagen: marchmeena29, Getty Images / iStockPhoto

A medida que los piratas informáticos se vuelven más sofisticados y oficinas enteras han sido enviadas a trabajar desde casa debido a la pandemia, el papel de los directores de seguridad de la información (CISO) de la empresa es más importante que nunca. Desafortunadamente, una nueva encuesta de Gartner, realizada entre 129 jefes de funciones de riesgo de la información, reveló que solo el 12% de los directores de seguridad de la información (CISO) se consideran «altamente efectivos».

La encuesta se realizó a principios de este año, pero los resultados se revelaron en la Cumbre Virtual de Gestión de Riesgos y Seguridad de Gartner que se llevó a cabo esta semana (14-17 de septiembre) Américas y EMEA.

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Top quality)

La evaluación de Gartner de la efectividad del CISO está determinada «por la capacidad de un CISO para ejecutar contra un conjunto de resultados» en las cuatro categorías y el porcentaje de encuestados:

  1. Liderazgo funcional
  2. Prestación de servicios de seguridad de la información
  3. Gobernanza escalada
  4. Capacidad de respuesta empresarial

Las puntuaciones de los encuestados para cada categoría se combinaron para calcular la puntuación de eficacia normal de los CISO. Gartner outline a los «CISO efectivos» como aquellos que obtuvieron un puntaje en el tercio remarkable de la medida de efectividad del CISO. Para el primer rasgo, liderazgo funcional, el 46% sobresalió, con porcentajes posteriores: 20% (números 1 y 2), 13% (números 1, 2, 3), con el 12% remarkable excelente en los cuatro.

Los estándares son altos y pocos CISO sobresalieron en todas las categorías. La encuesta también desmintió nueve características comúnmente aceptadas que se cree que diferencian a los CISO efectivos. Solo tres características ahora han demostrado ser efectivas: más años en el puesto real, más años en la industria true y trabajos en una industria de alta carga regulatoria. Características que ya no son significativas: trabaja más horas, más años de experiencia en TI, más interacciones con las partes interesadas de TI, más certificaciones, trabaja en una organización más grande y tiene una estructura de informes óptima.

El informe también encontró que los CISO «tienden a asignar recursos y tiempo más valiosos a las actividades» tácticas «de lo que les gustaría.

VER: Calendario editorial de TechRepublic Top quality: políticas de TI, listas de verificación, kits de herramientas e investigación para descargar (TechRepublic Premium)

«Los CISO de hoy deben demostrar un mayor nivel de efectividad que nunca», dijo Sam Olyaei, director de investigación de Gartner, en un comunicado de prensa. «A medida que el impulso hacia lo electronic se profundiza, los CISO son responsables de respaldar un conjunto de decisiones de riesgo de la información en rápida evolución, al mismo tiempo que enfrentan una mayor supervisión por parte de los reguladores, los equipos ejecutivos y las juntas directivas. Estos desafíos se ven agravados por la presión que COVID-19 ha poner la función de seguridad de la información para ser más ágiles y flexibles «.

Los resultados del estudio mostraron que los CISO con mejor desempeño demuestran cinco comportamientos clave:

  1. Inicia debates sobre la evolución de las normas para adelantarse a las amenazas
  2. Prioriza mantener a los tomadores de decisiones al tanto de los riesgos actuales y futuros potenciales para la empresa
  3. Participa de forma proactiva en la protección de tecnologías emergentes
  4. Tiene un system de sucesión official y procesable
  5. Define el apetito por el riesgo mediante la colaboración con los principales responsables de la toma de decisiones empresariales

Además, la encuesta encontró que los CISO con mejor desempeño se reúnen tres veces más con partes interesadas que no son de TI que los CISO con peor desempeño.

El informe decía: «Dos tercios de estos trabajadores de alto desempeño se reúnen al menos una vez al mes con los líderes de las unidades de negocios, mientras que el 43% se reúne con el CEO, el 45% se reúne con el jefe de advertising and marketing y el 30% se reúne con el jefe de ventas».

El estereotipo de una personalidad agresiva de tipo A como líder de una empresa no solo está anticuado, es falso, al menos en el caso de los CISO más exitosos. Los CISO altamente efectivos, reveló el informe, pueden manejar mejor el estrés y la fatiga en el lugar de trabajo de la empresa (incluso si ese lugar de trabajo es virtual). Solo el 27% de los CISO con mejor desempeño se sienten sobrecargados con alertas de seguridad, en comparación con el 62% de los que tienen el desempeño más bajo.

«A medida que el rol de CISO se vuelve cada vez más exigente, los líderes de seguridad más efectivos son aquellos que pueden manejar los factores estresantes que enfrentan a diario», dijo Olyaei en el comunicado. «Acciones como mantener una clara distinción entre trabajo y no trabajo, establecer expectativas explícitas con las partes interesadas y delegar o automatizar tareas son esenciales para permitir que los CISO funcionen a un alto nivel».

Ver también



Enlace a la noticia authentic