Hoy en día podemos observar que la posición del CISO es diferente en algunas cuestiones dependiendo de la cultura de la empresa, la naturaleza del sector y en parte en las propias capacidades del CISO. No obstante, en los últimos años hemos podido ver como hay una clara tendencia de evolución del CISO en dos vertientes:

1. La vertiente de alguien que tiene sólida base técnica que ha evolucionado desde la ingeniería de seguridad.

2. Perfiles que son más gestores, con formación más de empresa (MBAs principalmente) con mucha dosis y sensibilidad en el negocio.

Los puntos comunes en cuanto a habilidades que adquieren una mayor relevancia dentro del papel de este rol son:

Ser un buen comunicador

Esto es muy necesario en una función donde este perfil se encuentra en medio de varios niveles dentro de la compañía. Un CISO debe comunicar de manera adecuada con los términos correctos en cada ámbito.

Poder de convicción

Por nuestro origen lleno de ambigüedades y malos prejuicios como que la seguridad es un “stopper”, “no aporta valor sino trabajo extra”, “somos unos paranoicos”, etc debemos tener como CISO la capacidad de convencer a cualquier persona.

Conocimientos en normativa/leyes

Este punto durante un tiempo fue un “lastre” para los CISOs, no obstante conforme la formación/información ha ido fluyendo junto a equipo multidisciplinares de trabajo como por ejemplo con el rol de Compliance Officer (que suele tener formación en derecho) hemos ido madurando y adquiriendo mayor sensibilidad.

Análisis de riesgos y gestión del riesgo

Aunque parezca algo trivial y que todos asumen que se debe tener esta habilidad innata hay muchas variantes y formar de abordarla.

Entender al negocio y manejar presupuestos adecuados

Este punto es muy importante, ya que podrás hacerlo muy bien a todos los niveles, serás un crack en varios puntos y habrás hecho realmente cosas muy buenas para tu organización, pero si no entiendes tu negocio, clientes objetivo, estrategia, necesidad, etc no podrás alinear tus logros con los mismos y por tanto no se verá como un valor añadido sino que será algo aislado.

Visión de futuro y estrategia

Quizá una de las habilidades más difíciles ya que un buen CISO, no sólo tiene que diagnosticar (como un médico), sino que debe poner soluciones sobre la mesa para tener una salud excelente o al menos hacer todo lo posible para que así sea