Tendencias
Ciberseguridad

Solo uno de cada 10 CISO está preparado para entrar en la junta directiva

Más de la mitad de las empresas públicas carecen incluso de un director calificado con experiencia en seguridad cibernética en Estados Unidos, según un estudio de IASN.

ejecutivo

A pesar de la creciente demanda de experiencia en ciberseguridad en los niveles más altos de los negocios, un número significativo de empresas públicas aún carece de la figura del CISO dentro de la junta directiva, según un estudio realizado por IASN. Es más, solo poco más de uno de cada 10 de estos perfiles tiene todas las características clave para el éxito dentro de este board.

“La transición del liderazgo ejecutivo a la junta es profunda y muchos luchan por adaptarse”, asegura Brian Walker,  asesor de seguridad de IANS. “Nuestro informe muestra que la permanencia en la seguridad de la información, la amplia experiencia, la escala, la educación avanzada y la diversidad son los cinco rasgos clave que se encuentran en aquellos que pueden pasar con éxito de ejecutivo a director de la junta”.

 

Los CISO carecen de preparación para la junta

El estudio reveló que los CISO del índice bursátil Russell 1000, de las empresas más importantes del sector público estadounidense, están significativamente rezagados en comparación con los CISO que están actualmente en los directorios, con respecto a los cinco rasgos clave identificados por IANS. La diferencia más significativa fue en la experiencia multifuncional, donde más del doble de los CISO de la junta tenían experiencia que otros líderes de seguridad cibernética en Russell 1000 (71% en comparación con el 32%).

Solo el 14% de los CISO de Russell se consideraron ideales como candidatos para la junta y poseían al menos cuatro de las cinco características clave enumeradas por IANS, otro 33% fueron identificados como candidatos fuertes con tres de los cinco rasgos de la junta. Un número significativo (52%) permaneció como candidatos emergentes, poseyendo solo uno o dos rasgos de la mezcla.

“Encontrar un CISO con experiencia además de los otros factores será un desafío, ya que el concepto completo de un CISO realmente no ha existido en el espacio durante tanto tiempo (alrededor de 20 años, más o menos; antes de eso, era una subcategoría dentro de TI/CIO)”, dijo Chris Steffen, director de investigación de la firma analista y consultora Enterprise Management Associates. "Tenga en cuenta que hay una escasez de tipos calificados de InfoSec en todas partes, y sobre todo en el nivel de liderazgo".

Aunque IANS identificó cinco rasgos como importantes para los CISO a nivel de directorio, el estudio encontró que no siempre se requiere poseer todas las capcidades. Por ejemplo, “un CISO con experiencia a nivel ejecutivo en una empresa global que supere los 50.000 millones de dólares en ingresos anuales, incluso con menos de cinco años de experiencia, puede ser un buen candidato si ha tenido una o más funciones fuera de la ciberseguridad”.  

“Las consideraciones de seguridad ocupan un lugar muy importante en la mente de los líderes ejecutivos, y contar con un profesional experimentado para dirigir el programa de seguridad ha pasado de ser una posición 'agradable' a 'imprescindible'”, expresa Steffen. “Dicho esto, obtener ayuda externa probablemente no sea una mala idea para estos puestos. Aquellos que van a interactuar con el candidato deben hablar con él, pero también alguien con una sólida experiencia en seguridad debería hacerlo".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper