Para gestionar el riesgo cibernético asociado a la transformación estratégica, los CISO deben brindar asesoramiento en las primeras etapas de la toma de decisiones de inversión. Pero las relaciones entre ciberseguridad y otras áreas en el negocio, que son fundamentales para que dichas consultas se lleven a cabo, carecen de positividad y fuerza.
Las relaciones débiles han sido durante mucho tiempo una preocupación para los CISO, pero el GISS de este año sugiere que el problema está cada vez más pronunciado. Según la encuesta, los líderes empresariales están eliminando la ciberseguridad de las conversaciones vitales. Alrededor de cinco de cada 10 (54%) ha observado a equipos empresariales eludir los procesos de ciberseguridad para facilitar el trabajo remoto y flexible. En Perú, la cifra se mantiene en 50%.
La crisis de COVID-19 ha sido una llamada de atención para los CISO. La empresa ha recurrido al equipo de ciberseguridad para proteger a la organización de ataques cibernéticos en evolución, al tiempo que permite una transformación tecnológica urgente y un nuevo crecimiento.
No hay duda de que muchos CISO se han enfrentado al desafío y hoy pueden demostrar la creciente importancia estratégica de su función. Pero también sería justo señalar que la crisis ha puesto de relieve las debilidades en la ciberseguridad y las áreas en las que se requiere una mejora. Específicamente, los CISO deben acelerar sus esfuerzos para abordar la seguridad desde el diseño mientras construyen relaciones más sólidas y basadas en la confianza con sus pares C-suite.