El informe publicado por Netskope es el resultado de una investigación con más de 1.000 Chief Information Security Officer de todo el mundo. En este se obtiene como conclusión que los CISO del sector industrial, a contracorriente de la tendencia hacía la flexibilidad, planean construir estructuras más cerradas y seguras en los próximos dos años.
La investigación descubrió que el papel de esta posición en los sectores industriales está experimentando una transformación, ya que el 60% de los entrevistados afirmaron que su función estaba cambiando. A su vez, seis de cada diez CISO del sector industrial señalan que los directivos no consideran que esta función pueda hacer posible la innovación. Por último, continuando con el equipo directivo, el 91% de los encuestados declararon que el antagonismo en cuanto a la asunción de riesgos es un tema importante dentro del directorio.
Sólo la mitad de los CISO en el sector industrial (51%) cree que un modelo de confianza cero les permitirá equilibrar mejor las prioridades en conflicto (por debajo de la media intersectorial del 55%, y significativamente por debajo del 68% del sector financiero). Únicamente el 39% de los CISO de empresas industriales afirman que operan en la actualidad de acuerdo con los principios de confianza cero (por debajo de la media intersectorial del 44%).
El informe de Netskope también señala que, a medida que aumenta la confianza de los CISO del sector industrial en la evolución de sus responsabilidades, esperan que sus decisiones en los próximos años se centren en la creación de una infraestructura más cerrada y segura. Esto contrasta con el resto de los sectores analizados (finanzas, comercio minorista y sanidad), que prevén todos ellos crear una estructura más abierta y flexible.
Los CISO del ámbito industrial prevén primar en gran medida la protección respecto a la flexibilidad de la plantilla a la hora de tomar decisiones sobre productividad. En el informe se observó que los encargados de estos puestos tendían ligeramente más hacia decisiones comedidas y centralizadas con altos niveles de gobernanza frente a la toma de decisiones ágil y rápida con responsabilidades descentralizadas. Por último, en relación a los procesos y eficiencia empresarial, los CISO del sector industrial pretenden adoptar un enfoque de mayor control, limitando el acceso a la información, los datos y las herramientas que necesitan solo a las personas adecuadas.
James Robinson, CISO de Netskope, ha comentado estos resultados diciendo: “El estudio deja claro que los CISO del sector industrial están en general deseando desempeñar un papel más proactivo que permita la innovación a la vez que se protege el negocio”.
A modo de conclusión, Robinson sostuvo que, en base a su experiencia, la mejor manera de hacer que los CISO desempeñen un papel más proactivo en el equipo directivo es comprender a fondo los retos empresariales que sus colegas se proponen resolver y alinearlos con las estrategias de seguridad, en lugar de imponerla.
Autor
