El papel del CISO industrial: Prioridad a la seguridad y control frente a la flexibilidad y riesgo

Un reciente informe publicado por Netskope, líder global en soluciones de SASE (Secure Access Service Edge), revela que los CISO (Chief Information Security Officers) del sector industrial están adoptando una postura más conservadora y de mayor control en cuanto a la gestión de la ciberseguridad.

Este cambio contrasta con la tendencia general en otros sectores como las finanzas o la sanidad, donde se apuesta por estructuras más abiertas y flexibles. El estudio, titulado “The Industrial CISO: Bringing Balance”, recoge las respuestas de más de 1.000 CISO de todo el mundo, subrayando las características particulares de sectores como automoción, fabricación, logística e infraestructuras críticas.

Un cambio de mentalidad: de guardianes a facilitadores

Según el informe, un 52% de los CISOs en el sector industrial ya se consideran facilitadores del negocio, un porcentaje ligeramente inferior al promedio general de 59% de otros sectores. Sin embargo, el 63% de ellos desea desempeñar un rol aún más activo en este sentido en los próximos años. Esto contrasta con la imagen tradicional del CISO, cuya función solía centrarse en minimizar riesgos y bloquear la innovación para proteger los activos digitales de la empresa.

La evolución de esta percepción ha sido impulsada en gran parte por el creciente acceso a nuevas tecnologías y análisis de datos avanzados. El 71% de los CISOs industriales citan estos avances como una de las principales razones para su mayor apetito por el riesgo, un aumento que también se atribuye a una mayor confianza en su rol y su capacidad para gestionar el riesgo de manera efectiva.

Además, el informe también sostiene que el 60% de los CISO del sector industrial percibe que su rol está evolucionando rápidamente, aunque con un enfoque diferente al de otros sectores. En lugar de buscar una mayor flexibilidad, estos profesionales prefieren asegurar infraestructuras cerradas y más controladas, priorizando la reducción del riesgo sobre la velocidad de la innovación.

El modelo de seguridad Zero Trust como aliado de la innovación

Una de las tendencias clave identificadas en el informe es la adopción del enfoque de seguridad Zero Trust, que propone no confiar automáticamente en nada dentro o fuera de la red corporativa. Aunque el 54% de los CISOs industriales mencionan que su equipo ejecutivo ya ha solicitado la implementación de Zero Trust, solo un 39% de las organizaciones del sector han adoptado completamente este modelo.

A pesar de que Zero Trust puede parecer contradictorio al imponer más controles, el 55% de los CISOs industriales cree que este enfoque les permitirá equilibrar mejor las prioridades en conflicto, como la necesidad de aumentar la velocidad operativa y fomentar la innovación, al mismo tiempo que se protege la organización.

Esta tendencia también se refleja en el modelo de confianza cero: solo el 39% de los CISO industriales implementa estos principios en comparación con el 68% en el sector financiero. Además, muchos directivos aún no reconocen completamente el potencial de los CISO para facilitar la innovación dentro de sus organizaciones, lo que pone de relieve la necesidad de un mayor alineamiento entre seguridad y estrategia empresarial.

El estudio pone de manifiesto que, aunque la mitad de los CISO del sector industrial se muestran dispuestos a desempeñar un papel más activo en la facilitación de los negocios, aún existe un desfase en la percepción de su importancia dentro del equipo directivo. El 61% de los CISO cree que sus colegas no valoran suficientemente cómo su función puede contribuir a la innovación. Esto se suma a una creciente preocupación en cuanto a la disposición al riesgo, que ha aumentado solo para el 50% de los encuestados, por debajo de la media del 57% en otros sectores.

Retos en la C-suite: Perspectivas encontradas sobre el riesgo

Uno de los desafíos más destacados para los CISOs industriales es la discrepancia en las perspectivas sobre el riesgo dentro de los equipos ejecutivos. El 91% de los encuestados reconoce que los diferentes niveles de apetito por el riesgo entre los miembros de la C-suite generan conflictos. Mientras que solo el 20% de los CISOs clasifican su apetito por el riesgo como bajo, un 34% cree que sus CEOs tienden a ser más conservadores, lo que provoca tensiones en la toma de decisiones.

Este desequilibrio también se refleja en cómo se percibe el rol del CISO dentro del equipo ejecutivo. Aunque el 60% de los CISOs creen que pueden habilitar más innovación que otros líderes empresariales, el 37% considera que sus colegas no reconocen el potencial innovador de su rol.

En un contexto donde las amenazas cibernéticas crecen exponencialmente, los CISO industriales adoptan un enfoque prudente, centrado en garantizar el control de los accesos y la limitación de la información a los empleados esenciales. Según James Robinson, CISO de Netskope, este enfoque puede parecer restrictivo, pero es clave para equilibrar los riesgos empresariales con la seguridad. Para él, la clave del éxito de los CISO radica en alinear las estrategias de seguridad con los objetivos comerciales y en cómo estas pueden generar nuevos ingresos o impulsar la eficiencia.

El futuro del CISO industrial: Más allá de la ciberseguridad

A medida que los CISOs industriales continúan transformando su rol, se enfrentan a la tarea de convencer a sus colegas en la C-suite de que la seguridad no es solo una medida defensiva, sino un habilitador de nuevas oportunidades de negocio. En lugar de centrarse en herramientas y tecnologías, los CISOs deben articular cómo sus estrategias de seguridad pueden impulsar la innovación y el crecimiento.

La evolución del CISO industrial ya está en marcha, pero aún queda trabajo por hacer para cambiar completamente las percepciones en el nivel ejecutivo. El uso de enfoques como Zero Trust, junto con una comunicación clara y enfocada en los resultados empresariales, será crucial para que estos líderes sean vistos como socios estratégicos dentro de sus organizaciones.

En conclusión, el estudio resalta una clara divergencia entre el sector industrial y otros mercados en lo que respecta a la gestión de la ciberseguridad. Mientras que los sectores financieros y minoristas buscan agilizar y flexibilizar sus infraestructuras, los CISO industriales optan por una mayor cautela y gobernanza centralizada, decisiones que reflejan un enfoque orientado a la estabilidad a largo plazo. Esta dinámica plantea importantes retos y oportunidades en cuanto a la ciberresiliencia y la adopción de nuevas tecnologías en la industria.

Antonio Adrados Herrero

Recent Posts

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

4 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

5 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

6 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

7 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

8 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

8 horas ago