Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más complejo y a tener que desempeñar un papel mucho más visible dentro de las organizaciones, esto ha hecho que las expectativas del negocio con respecto a ellos, también hayan aumentado significativamente.

El departamento de seguridad ha pasado de tener una función técnica, y de desarrollar políticas de bajo nivel, a tener una función que debe entender y trabajar en estrecha colaboración con el negocio. Como resultado, los Chief Information Security Officers (CISO) necesitan tener más que nunca habilidades para entender el negocio y talento para el trato con las personas.

Para profundizar sobre esta tendencia, ISMS Forum Spain y Forrester Research han realizado una encuesta, entre 24 CISOs y altos directivos de seguridad en España. En el marco de esta encuesta, se encontró que en España el CISO reporta a un nivel más bajo dentro de la organización en comparación con otros países, sin embargo, está bien posicionado para alinearse con la tendencia mundial de fomentar la existencia de departamentos de seguridad altamente visibles y orientados al negocio.

Con este estudio, ISMS Forum y Forrester concluyen que los CISOs en España:

• Reportan a niveles más bajos dentro de la organización. En comparación con otras encuestas de Forrester realizadas de manera global, en España el CISO no sólo reporta a un nivel inferior dentro de la organización, sino que además aún informa predominantemente dentro del área de Tecnología de Ia Información. Además, el CISO en España no es tan bien remunerado como otros CISOs a nivel mundial.

• Tienen carreras técnicas y por lo general son promovidos desde dentro de la organización. La mayoría de los CISOs tiene una formación en ciencias informáticas, en tecnologías de la información, o en seguridad y la mayoría fue promovida desde dentro del departamento de TI o de seguridad. Sin embargo, la mayoría también dijo pasar la mayor parte de su tiempo en actividades estratégicas y de negocio (planificación estratégica, desarrollo de políticas, gestión del equipo, y relaciones con el negocio).

• Se han fijado como objetivo alcanzar una posición de nivel C dentro de su organización. Ya sea en negocio, en riesgo, o en TI, los CISOs son ambiciosos y les gustaría estar en una posición de nivel C como su próximo paso en su carrera.