Los CISO están asumiendo más responsabilidades y se están agotando


Grupo de trabajadores de negocios trabajando juntos.  Socios destacando uno de ellos en la oficina
Imagen: Adobe Stock

A medida que el rol de CISO continúa evolucionando de una función de TI de back office a asumir un enfoque empresarial más amplio, los CISO están asumiendo responsabilidades más estratégicas y relacionadas con el riesgo. También se enfrentan a una serie de riesgos personales a medida que la importancia del puesto sigue creciendo. A nuevo estudio de la firma de búsqueda de ejecutivos Heidrick & Struggles encuentra que el estrés (59%) y el agotamiento (48%) son los mayores riesgos personales que enfrentan los encuestados en los EE. UU.

Sin embargo, la pérdida de empleos como resultado de una filtración fue del 28 %, lo que sugiere que muchos se sienten relativamente seguros en sus funciones, dijo la compañía.

“Eso se debe, en parte, a que los mejores CISO son capaces de controlar las protecciones de nivel ejecutivo (por ejemplo, cobertura de seguro de directores y funcionarios e indemnizaciones por despido) que les permiten hacer su trabajo sin las trabas de la amenaza del riesgo profesional”, dice el informe. dijo.

El agotamiento y el estrés asociados con este rol “deberían llevar a las organizaciones a considerar planes de sucesión y/o estrategias de retención para que los CISO no hagan salidas innecesarias”, dijo el estudio.

De dónde vienen los CISO

Los CISO con mayor frecuencia tenían experiencia reciente en las industrias de tecnología y servicios financieros. En términos de antecedentes funcionales, la mayoría proviene de TI, aunque estamos viendo surgir otros tipos de experiencia funcional, en individual la ingeniería de software program, que aumentó del 7% el año pasado al 10% este año, según el informe.

Y, aunque el 77 % había estado en su puesto durante al menos tres años (frente al 56 % de los encuestados del año pasado), casi dos tercios de los que han estado en su puesto menos de un año procedían de un puesto anterior de CISO, mientras que aquellos que han estado en su rol real durante cinco años o más tenían más probabilidades de haber venido de un rol diferente al de CISO.

VER: Kit de contratación: científico de datos (High quality de TechRepublic)

La diversidad sigue rezagada

La mayoría de los encuestados eran hombres y blancos, con poca variación entre regiones. A nivel mundial, el 18 % de los encuestados eran diversos de alguna manera: mujeres, negros, afroamericanos, hispanos o latinos.

Solo en los EE. UU., la proporción de encuestados diversos cae al 14 %, aunque hubo un aumento en la representación hispana o latinx, hasta el 8 % desde el 5 % del año pasado. El setenta y uno por ciento de los encuestados en los EE. UU. se caracterizaron a sí mismos como blancos.

La compensación del CISO sigue aumentando

Otro hallazgo noteworthy fue que, en los EE. UU., la compensación promedio de CISO en efectivo reportada aumentó a $ 584,000 este año, un 15% más que $ 509,000 el año pasado y un 23% desde $ 473,000 en 2020. La compensación whole mediana también aumentó un 4% año tras año a $ 971,000 desde $ 936,000 .

Los CISO con menos de un año de experiencia generalmente vieron los aumentos más altos en la compensación normal en comparación con aquellos con años adicionales de experiencia, mientras que los que vieron el menor beneficio fueron aquellos que han estado en el puesto durante cinco años o más, recibiendo solamente un aumento en la compensación base.

VER: La brecha de género de COVID-19: por qué las mujeres están dejando sus trabajos y cómo hacer que vuelvan a trabajar (PDF gratuito) (República Tecnológica)

Los CISO tienen aspiraciones de sala de juntas, pero enfrentan obstáculos

Los CISO a menudo reportan directamente a la junta directiva de una organización, lo cual es raro para muchos roles de nivel C que no son el CEO/CFO, y brindan una visión del riesgo que muchas empresas no tenían anteriormente, señaló Matt Aiello, líder world wide en la práctica de ciberseguridad en Heidrick & Struggles.

Sin embargo, aunque la mayoría de los encuestados de EE. UU. dijo que su próxima función suitable era convertirse en miembro de la junta (56 %), solo el 14 % de todos los CISO dijeron que forman parte de una junta corporativa o tanto de una junta corporativa como de una junta asesora.

A pesar de que los riesgos cibernéticos aumentados han provocado la necesidad de experiencia en seguridad cibernética en los directorios, muchos todavía prefieren tener directores con experiencia previa en directorios: el 57% de los puestos en los EE. UU. habían estado en el directorio de una empresa pública anteriormente.

“En lugar de contratar a un CISO real para ocupar un puesto en la junta, descubrimos que las juntas suelen llevar a sus propios CISO a la sala de juntas para recibir actualizaciones”, dijo Aiello. “De hecho, el 88% de los CISO que encuestamos dijeron que informaron a la junta al menos una vez el año pasado, ya sea al comité de la junta en pleno o al comité con supervisión de seguridad cibernética, generalmente la auditoría, el riesgo o, en algunos casos, un comité dedicado. comité de ciberseguridad”.

Aiello especuló que, dado que los puestos en la junta son limitados, las organizaciones tienen objetivos competitivos que afectan la forma de llenar los puestos vacíos. Muchas juntas prefieren con frecuencia que los nuevos miembros tengan experiencia previa en juntas, y solo el 4% de los CISO en los EE. UU. encajan en esta categoría, según el informe.

“Además, la diversidad en los directorios es una prioridad la mayoría de los CISO no son diversos. Las juntas también tienden a preferir ejecutivos con amplios antecedentes comerciales… que la mayoría de los CISO no tienen”, dijo. “El panorama de la junta directiva y el CISO puede cambiar drásticamente si las reglas propuestas por la SEC sobre informes y experiencia en seguridad cibernética avanzan, lo que haría que las organizaciones reevaluaran la composición de su junta directiva”.

Heidrick & Struggles dijo que compiló datos organizacionales y de compensación de una encuesta realizada en la primavera de 2022 de 327 CISO en todo el mundo. Más de dos tercios de los CISO estaban en empresas con ingresos anuales de $ 5 mil millones o más, y trabajaban en una variedad de industrias, con mayor frecuencia servicios financieros y tecnología y telecomunicaciones, pero seguidas de cerca por industrial, manufactura, energía, consumo, venta al por menor y medios de comunicación.



Enlace a la noticia authentic