Y es en este último punto donde el CISO es especialmente clave. Solo el CISO está en condiciones de traducir las amenazas cibernéticas en riesgos comerciales y recomendar soluciones adecuadas. Es su responsabilidad llevar este enfoque de la ciberseguridad basado en el riesgo y difundirlo a todos los niveles de la organización a través de herramientas y, sobre todo, de sensibilización cultural.
Este es, de hecho, el rol que les asignan principalmente los tomadores de decisiones encuestados. Según los tomadores de decisiones, la principal función del CISO es precisamente cooperar con las líneas de negocio para que estas desarrollen sus actividades dentro de un marco de riesgo aceptable. ¡Una señal bienvenida de confianza, pero que no enmascara la enormidad del desafío que tenemos por delante!
¿Cuál de las diversas misiones del CISO es la más importante?
- 47%: Cooperar con líneas de negocio para fomentar actividades dentro de una postura de riesgo acordada
- 45%: Reducción de la probabilidad de amenazas (internas y externas) que comprometan la empresa y sus activos
- 43 %: integración de la seguridad con el entorno empresarial para impulsar los beneficios de costos y eficiencia
- 42%: Establecimiento del perfil de riesgo de seguridad de la empresa
- 41%: Capacitar al personal existente para impulsar una mejor producción
- 41%: Optimización de la pila de seguridad para mejorar la postura de seguridad
- 25 %: habilitar las iniciativas de transformación digital de la empresa (de forma segura)
