El 83% de los directores de Seguridad (CISO) participa en reuniones directivas con frecuencia

El director de Seguridad (CISO, por sus siglas en inglés) ha ganado presencia en los puestos directivos y comités ejecutivos de las empresas, con el 82 por ciento reportando actualmente al director ejecutivo y el 83 por ciento participan en reuniones directivas con cierta frecuencia o la mayor parte del tiempo.

El ascenso del CISO a la alta dirección conlleva una mayor colaboración con el CEO y con el comité ejecutivo y participar en la toma de decisiones estratégicas para la empresa, como se recoge en el informe global de Splunk -empresa de Cisco- 'The CISO Report 2025', elaborado en colaboración con Oxford Economics.

Este informe indica que el 82 por ciento de los CISO consultados reportan ahora directamente al director ejecutivo, un aumento significativo frente al 47% en 2023. "A medida que la ciberseguridad se vuelve cada vez más crítica para impulsar el éxito empresarial, los CISO y los comités ejecutivos tienen más oportunidades de lograr una mayor alineación para impulsar la resiliencia digital", afirma el director de Seguridad de la Información en Splunk,Michael Fanning.

El 83 por ciento de los CISO, además, participa en las reuniones de la junta directiva con cierta frecuencia o la mayor parte del tiempo. "Para los CISO, significa comprender el negocio más allá de sus entornos de TI y encontrar nuevas formas de transmitir el retorno de la inversión de las iniciativas de seguridad. Para los miembros del comité ejecutivo, implica comprometerse con una cultura de seguridad y consultar al CISO como principal parte interesada en las decisiones que afectan al riesgo y la gobernanza empresarial", añade Fanning.

La colaboración entre los CISO y las juntas directivas es relevante para establecer y alinearse con objetivos estratégicos de ciberseguridad (80% para los CISO y 27% en el caso de otros miembros de la junta), comunicar el progreso en relación con los hitos y el logro de los objetivos de seguridad (60% CISO y 16% otros miembros de la junta) y presupuestar adecuadamente para alcanzar los objetivos (50% CISO y 24% para otros miembros de la junta).

Los CISO que mantienen buenas relaciones con los directivos también tienden a reforzar la colaboración en toda la organización, y reportan alianzas particularmente sólidas con Operaciones de TI (82%) y el departamento de Ingeniería (74%).

Sin embargo, aún persisten brechas entre los CISO y las juntas directivas en cuanto a las principales prioridades, incluyendo innovación con tecnologías emergentes (el 52% de los CISO lo consideran una prioridad frente al 33% de los miembros de la junta directiva), capacitación y reciclaje de los empleados de Seguridad (51% para los CISO frente al 27% para los miembros del comité ejecutivo) y contribución a iniciativas de crecimiento de ingresos (36% CISO y 24% juntas directivas)

Además, aunque directivos y CISO coinciden en los indicadores clave de desempeño de ciberseguridad, el 79% de los directores de Seguridad afirma que estos indicadores han cambiado sustancialmente en los últimos años sin tenerse en cuenta.

La falta de alienación en cuanto a presupuestos para ciberseguridad también persiste: solo el 29 por ciento de los CISO consideran recibir el presupuesto adecuado para las iniciativas de ciberseguridad y para lograr sus objetivos, frente al 41 por ciento de los miembros de la junta directiva.

Igualmente, el 18 por ciento de los CISO no ha podido respaldar una iniciativa empresarial debido a recortes presupuestarios en los últimos doce meses, y el 64 por ciento admiten que al menos un ciberataque fue consecuencia de la carencia de inversión.