Los CISO se sienten más cómodos con el riesgo, pero necesitan más colaboración de nivel C: estudio de Netskope


Más de la mitad (57%) de los CISO informan un mayor enfoque en el riesgo cibernético, y el 49% de ellos informan un enfoque positivo en el riesgo. Un tercio de los CISO percibe que sus directores ejecutivos son mucho más reacios al riesgo que ellos, y el 32% informa que trabaja con directores ejecutivos que están menos preocupados por el riesgo. El 92% de los CISO informan que las diferentes actitudes hacia el riesgo están causando tensión con la alta dirección en general. El 66 % se describe a sí mismo como “caminando en la cuerda floja” entre lo que la empresa quiere y lo que tiene sentido desde una perspectiva de seguridad.

SANTA CLARA, California, 25 de junio de 2024 /PRNewswire/ — Netskope, líder en Secure Access Service Edge (SASE), anunció hoy que el cambiante panorama de las amenazas cibernéticas ha llevado a los actuales directores de seguridad de la información (CISO) a la forma en que La forma de evaluar la tolerancia al riesgo empresarial ha cambiado, según una nueva investigación global. Específicamente, el 92% de los CISO informan que estos cambios están creando tensión con el CEO y otros ejecutivos, y dos tercios (66%) no están seguros de lo que quiere la empresa y de lo que tiene sentido desde una perspectiva de seguridad.

Este estudio encuestó a más de 1000 CISO de todo el mundo sobre la evolución del papel del CISO como miembro estratégico del equipo ejecutivo. Contrariamente al estereotipo tradicional de que los CISO son inherentemente reacios al riesgo, sólo el 16% de los CISO actuales clasificaron su tolerancia al riesgo actual como baja. De hecho, los CISO perciben que sus directores ejecutivos son mucho más reacios al riesgo que ellos, y el doble de encuestados (32%) cree que sus directores ejecutivos tienen una baja tolerancia al riesgo.

Otros hallazgos proporcionan más información sobre el papel cambiante del CISO.

Más de la mitad (57%) de los CISO encuestados dicen que su apetito por el riesgo ha aumentado en los últimos cinco años. Esto se debe a, o quizás a pesar del creciente volumen y sofisticación de las ciberamenazas. El 74% dijo que experimentar un incidente de seguridad cibernética de primera mano fue importante para influir en su tolerancia al riesgo. La mejora del acceso a datos y análisis (76%) fue la principal razón del cambio en el apetito por el riesgo. Dos tercios (65%) de los CISO ahora describen sus responsabilidades en términos de mejorar la resiliencia empresarial en lugar de gestionar el riesgo cibernético. Sin embargo, el 23% de los CISO participantes estuvieron totalmente de acuerdo en que otros miembros de nivel C no comprenden que el papel del CISO permite la innovación.

El ascenso del CISO progresista

Dos tercios (65%) de los CISO encuestados creen que el rol del CISO está cambiando rápidamente e informan que se está volviendo más proactivo y progresista. Esta es una tendencia impulsada por la adopción de tecnologías emergentes que crean nuevas posibilidades para impulsar la innovación y el impacto empresarial.

Sólo el 36% de los CISO cree que desempeñan un papel de “guardián”, centrado principalmente en proteger la organización. Por el contrario, el 59% de los CISO se ven actualmente como impulsores del negocio y el 67% dice que quiere desempeñar un papel más activo en el futuro. El 66% desearía poder decir “sí” a los negocios con más frecuencia.

James Robinson, CISO de Netskope, comentó:

“Las encuestas revelan que los CISO generalmente están dispuestos a asumir un papel más activo para permitir la innovación y al mismo tiempo proteger el negocio. En mi experiencia, los CISO son La mejor manera de interactuar de manera más proactiva con otros miembros de su organización es comprender profundamente los desafíos comerciales de su C Los colegas de nivel C se centran en resolver y alinear eso con su tolerancia al riesgo de nivel C. No se trata de intentar imponer estrategias de seguridad o opciones tecnológicas individuales en lo que se considera una medida de seguridad.

“No hay mucha alineación entre los equipos corporativos, pero los CISO que puedan definir cómo pueden ayudar a sus colegas de nivel C a capturar nuevos ingresos, impulsar la eficiencia y cumplir con los requisitos regulatorios serán reconocidos como un colaborador valioso en el nivel. nivel más alto.”

Steve Riley, CTO de campo de Netskope, comentó sobre el estudio:

“A medida que la tecnología empresarial y las amenazas cibernéticas evolucionan a un ritmo cada vez mayor, es alentador ver que los CISO se vuelven cada vez más progresistas en su forma de pensar. Está claro que no siente la necesidad de caer”.

“Sin embargo, nuestros hallazgos muestran que los ejecutivos de nivel C en todos los ámbitos no están necesariamente preparados para que los CISO vayan más allá de su papel tradicional como guardianes del negocio. Líderes de seguridad Para permitir realmente la innovación segura y la transformación empresarial, invitamos a colegas a unirse a nosotros en el viaje y explorar cómo palabras de moda como confianza cero pueden contribuir realmente a estrategias que equilibren el mantenimiento de la seguridad con la ejecución empresarial. Necesitamos ayudarlos a comprender qué hacer”.

El estudio fue realizado por Censuswide en nombre de Netskope y entrevistó a 1.031 CISO de todo el mundo en cinco mercados (Reino Unido, América del Norte, Francia, Alemania y Japón) en una amplia gama de sectores que incluyen atención médica, comercio minorista, finanzas e industria. .

Haga clic aquí para obtener el informe completo, que incluye información adicional sobre las actitudes de los CISO hacia las tendencias de la industria.

Acerca de Netskope
Netskope, líder mundial en SASE, ayuda a las organizaciones a aplicar los principios de Zero Trust y la innovación AI/ML para proteger los datos y defenderse contra las amenazas cibernéticas. La plataforma Netskope One, rápida y fácil de usar, y el motor patentado Zero Trust brindan acceso óptimo y seguridad en tiempo real para personas, dispositivos y datos dondequiera que estén. Miles de clientes confían en Netskope y su poderosa red NewEdge para reducir el riesgo, obtener una visibilidad incomparable de la actividad de aplicaciones privadas, web y en la nube, y ofrecer seguridad y rendimiento sin las compensaciones que se aceleran. Para obtener más información, visite netskope.com.

Contacto con los medios:
[email protected]

Fuente Netskope



Fuente: https://www.prnewswire.com/news-releases/cisos-growing-more-comfortable-with-risk-but-better-c-suite-alignment-needed-netskope-research-302180501.html