El ascenso del director de seguridad (CISO) a la alta dirección conlleva una mayor colaboración con el CEO y con el comité ejecutivo, participando en la toma de decisiones estratégicas para la empresa. Según un informe de Splunk, el 82% de los CISO consultados reportan ahora directamente al CEO, un aumento significativo frente al 47% en 2023.
CISO: Protagonistas en la alta dirección
El informe The CISO Report 2025, elaborado en colaboración con Oxford Economics y que analiza objetivos, prioridades y estrategias de los CISO y de los comités ejecutivos, muestra también que el 83% de los responsables de Seguridad participan en las reuniones de la junta directiva con cierta frecuencia o la mayor parte del tiempo.
Según el informe, la colaboración entre los CISO y las juntas directivas es especialmente relevante en las siguientes áreas:
- Establecer y alinearse con objetivos estratégicos de ciberseguridad (80% para los CISO y 27% en el caso de otros miembros de la junta).
- Comunicar el progreso en relación con los hitos y el logro de los objetivos de seguridad (60% CISO y 16% otros miembros de la junta).
- Presupuestar adecuadamente para alcanzar los objetivos (50% CISO y 24% para otros miembros de la junta).
Los CISO que mantienen buenas relaciones con los directivos también tienden a reforzar la colaboración en toda la organización, y reportan alianzas particularmente sólidas con operaciones de TI (82%) y el departamento de ingeniería (74%).
Sin embargo, aún persisten brechas entre los CISOs y las juntas directivas en cuanto a principales prioridades, incluyendo:
- Innovación con tecnologías emergentes (el 52% de los CISOs lo consideran una prioridad frente al 33% de los miembros de la junta directiva).
- Capacitación y reciclaje de los empleados de seguridad (51% para los CISOs frente al 27% para los miembros del comité ejecutivo).
- Contribución a iniciativas de crecimiento de ingresos (36% CISOs y 24% juntas directivas)
Además, aunque directivos y CISO coinciden en los indicadores clave de desempeño de ciberseguridad, el 79% de los CISO afirman que estos indicadores han cambiado sustancialmente en los últimos años sin tenerse en cuenta.
La falta de alienación en cuanto a presupuestos para ciberseguridad también persiste: sólo el 29% de los responsables de Seguridad consideran recibir el presupuesto adecuado para las iniciativas de ciberseguridad y para lograr sus objetivos, frente al 41% de los miembros de la junta directiva. Igualmente, el 18% de los CISOs no han podido respaldar una iniciativa empresarial debido a recortes presupuestarios en los últimos 12 meses, y el 64% admiten que al menos un ciberataque fue consecuencia de la carencia de inversión.
