Los CISOs ganan relevancia en puestos directivos y comités ejecutivos

El rol de los Directores de Seguridad de la Información (CISOs) está ganando cada vez más relevancia en las altas esferas de las organizaciones. Según el informe global The CISO Report 2025, elaborado por Splunk en colaboración con Oxford Economics, el 82% de los CISOs consultados reportan ahora directamente al CEO, un aumento significativo en comparación con el 47% registrado en 2023. Además, el 83% de estos líderes participan en reuniones con la junta directiva, consolidando su papel estratégico en las decisiones corporativas.

Michael Fanning, Director de Seguridad de la Información en Splunk, ha afirmado: “A medida que la ciberseguridad se vuelve cada vez más crítica para impulsar el éxito empresarial, los CISOs y los comités ejecutivos tienen más oportunidades de lograr una mayor alineación para fortalecer la resiliencia digital”.

Áreas clave de colaboración

El informe destaca que la colaboración entre CISOs y juntas directivas es crucial para abordar las prioridades estratégicas de ciberseguridad, especialmente en:

• Definir y alinear objetivos estratégicos: El 80% de los CISOs considera esta tarea prioritaria, en comparación con el 27% de los miembros de la junta.
• Comunicar avances: El 60% de los CISOs señala la importancia de reportar el progreso frente al 16% de las juntas directivas.
• Presupuestación adecuada: Un 50% de los CISOs prioriza asegurar fondos frente al 24% de los directivos.

En este sentido, el informe reza que los CISOs que mantienen buenas y constantes relaciones  con los directivos, y también tienden a reforzar la colaboración en toda la organización mientras reportan alianzas particularmente sólidas con Operaciones de TI (82%) y el departamento de Ingeniería (74%).

Brechas en las prioridades

A pesar de los avances, persisten diferencias entre las prioridades de los CISOs y las juntas directivas. Por ejemplo:

• Innovación tecnológica: El 52% de los CISOs lo ve como prioritario frente al 33% de los directivos.
• Capacitación en ciberseguridad: Mientras que el 51% de los CISOs lo consideran esencial, solo el 27% de las juntas lo valoran del mismo modo.
• Contribución al crecimiento de ingresos: Solo el 36% de los CISOs y el 24% de los directivos ven esto como un área de interés principal.

Además, aunque directivos y CISOs coinciden en los indicadores clave de desempeño de ciberseguridad, el 79% de los CISOs afirman que estos indicadores han cambiado sustancialmente en los últimos años sin tenerse en cuenta. Con la aparición de nuevas tecnologías que influyen directamente en el rendimiento de las soluciones de ciberseguridad, es posible mantener ciertos indicadores antiguos, pero lo normal es que vayan apareciendo nuevos que sean más precisos.

Retos presupuestarios y consecuencias

Uno de los desafíos más significativos que enfrentan los CISOs es la falta de presupuestos adecuados. Solo el 29% de ellos considera que reciben los recursos necesarios, frente al 41% de los miembros de las juntas directivas. Además, el 18% de los CISOs admiten que han tenido que abandonar iniciativas estratégicas debido a recortes presupuestarios, mientras que el 64% afirman que al menos un ciberataque en sus organizaciones fue consecuencia de insuficiente inversión en seguridad.

Alianzas internas más fuertes

El estudio también señala que los CISOs que trabajan de cerca con la alta dirección tienden a fortalecer la colaboración con otros departamentos clave, como Operaciones de TI (82%) y el área de Ingeniería (74%).

Fanning, ha sentenciado: “Para los CISOs, eso significa comprender el negocio más allá de sus entornos de TI y encontrar nuevas formas de transmitir el retorno de la inversión de las iniciativas de seguridad. Para los miembros del comité ejecutivo, implica comprometerse con una cultura de seguridad y consultar al CISO como principal parte interesada en las decisiones que afectan al riesgo y la gobernanza empresarial”.

Con la ciberseguridad ocupando un lugar central en la agenda empresarial, los CISOs continúan avanzando en su rol como líderes estratégicos dentro de las organizaciones. Sin embargo, aún queda trabajo por hacer para lograr una alineación completa con las juntas directivas y asegurar los recursos necesarios para proteger los entornos digitales en constante evolución.