Los CISO del sector industrial priorizan la seguridad y el control en sus decisiones estratégicas, según revela un estudio de Netskope sobre ciberseguridad.
Un reciente informe publicado por Netskope, líder global en soluciones de SASE (Secure Access Service Edge), revela que los CISO (Chief Information Security Officers) del sector industrial están adoptando una postura más conservadora y de mayor control en cuanto a la gestión de la ciberseguridad.
Este cambio contrasta con la tendencia general en otros sectores como las finanzas o la sanidad, donde se apuesta por estructuras más abiertas y flexibles. El estudio, titulado “The Industrial CISO: Bringing Balance”, recoge las respuestas de más de 1.000 CISO de todo el mundo, subrayando las características particulares de sectores como automoción, fabricación, logística e infraestructuras críticas.
Según el informe, un 52% de los CISOs en el sector industrial ya se consideran facilitadores del negocio, un porcentaje ligeramente inferior al promedio general de 59% de otros sectores. Sin embargo, el 63% de ellos desea desempeñar un rol aún más activo en este sentido en los próximos años. Esto contrasta con la imagen tradicional del CISO, cuya función solía centrarse en minimizar riesgos y bloquear la innovación para proteger los activos digitales de la empresa.
La evolución de esta percepción ha sido impulsada en gran parte por el creciente acceso a nuevas tecnologías y análisis de datos avanzados. El 71% de los CISOs industriales citan estos avances como una de las principales razones para su mayor apetito por el riesgo, un aumento que también se atribuye a una mayor confianza en su rol y su capacidad para gestionar el riesgo de manera efectiva.
Además, el informe también sostiene que el 60% de los CISO del sector industrial percibe que su rol está evolucionando rápidamente, aunque con un enfoque diferente al de otros sectores. En lugar de buscar una mayor flexibilidad, estos profesionales prefieren asegurar infraestructuras cerradas y más controladas, priorizando la reducción del riesgo sobre la velocidad de la innovación.
Una de las tendencias clave identificadas en el informe es la adopción del enfoque de seguridad Zero Trust, que propone no confiar automáticamente en nada dentro o fuera de la red corporativa. Aunque el 54% de los CISOs industriales mencionan que su equipo ejecutivo ya ha solicitado la implementación de Zero Trust, solo un 39% de las organizaciones del sector han adoptado completamente este modelo.
A pesar de que Zero Trust puede parecer contradictorio al imponer más controles, el 55% de los CISOs industriales cree que este enfoque les permitirá equilibrar mejor las prioridades en conflicto, como la necesidad de aumentar la velocidad operativa y fomentar la innovación, al mismo tiempo que se protege la organización.
Esta tendencia también se refleja en el modelo de confianza cero: solo el 39% de los CISO industriales implementa estos principios en comparación con el 68% en el sector financiero. Además, muchos directivos aún no reconocen completamente el potencial de los CISO para facilitar la innovación dentro de sus organizaciones, lo que pone de relieve la necesidad de un mayor alineamiento entre seguridad y estrategia empresarial.
El estudio pone de manifiesto que, aunque la mitad de los CISO del sector industrial se muestran dispuestos a desempeñar un papel más activo en la facilitación de los negocios, aún existe un desfase en la percepción de su importancia dentro del equipo directivo. El 61% de los CISO cree que sus colegas no valoran suficientemente cómo su función puede contribuir a la innovación. Esto se suma a una creciente preocupación en cuanto a la disposición al riesgo, que ha aumentado solo para el 50% de los encuestados, por debajo de la media del 57% en otros sectores.
Uno de los desafíos más destacados para los CISOs industriales es la discrepancia en las perspectivas sobre el riesgo dentro de los equipos ejecutivos. El 91% de los encuestados reconoce que los diferentes niveles de apetito por el riesgo entre los miembros de la C-suite generan conflictos. Mientras que solo el 20% de los CISOs clasifican su apetito por el riesgo como bajo, un 34% cree que sus CEOs tienden a ser más conservadores, lo que provoca tensiones en la toma de decisiones.
Este desequilibrio también se refleja en cómo se percibe el rol del CISO dentro del equipo ejecutivo. Aunque el 60% de los CISOs creen que pueden habilitar más innovación que otros líderes empresariales, el 37% considera que sus colegas no reconocen el potencial innovador de su rol.
En un contexto donde las amenazas cibernéticas crecen exponencialmente, los CISO industriales adoptan un enfoque prudente, centrado en garantizar el control de los accesos y la limitación de la información a los empleados esenciales. Según James Robinson, CISO de Netskope, este enfoque puede parecer restrictivo, pero es clave para equilibrar los riesgos empresariales con la seguridad. Para él, la clave del éxito de los CISO radica en alinear las estrategias de seguridad con los objetivos comerciales y en cómo estas pueden generar nuevos ingresos o impulsar la eficiencia.
A medida que los CISOs industriales continúan transformando su rol, se enfrentan a la tarea de convencer a sus colegas en la C-suite de que la seguridad no es solo una medida defensiva, sino un habilitador de nuevas oportunidades de negocio. En lugar de centrarse en herramientas y tecnologías, los CISOs deben articular cómo sus estrategias de seguridad pueden impulsar la innovación y el crecimiento.
La evolución del CISO industrial ya está en marcha, pero aún queda trabajo por hacer para cambiar completamente las percepciones en el nivel ejecutivo. El uso de enfoques como Zero Trust, junto con una comunicación clara y enfocada en los resultados empresariales, será crucial para que estos líderes sean vistos como socios estratégicos dentro de sus organizaciones.
En conclusión, el estudio resalta una clara divergencia entre el sector industrial y otros mercados en lo que respecta a la gestión de la ciberseguridad. Mientras que los sectores financieros y minoristas buscan agilizar y flexibilizar sus infraestructuras, los CISO industriales optan por una mayor cautela y gobernanza centralizada, decisiones que reflejan un enfoque orientado a la estabilidad a largo plazo. Esta dinámica plantea importantes retos y oportunidades en cuanto a la ciberresiliencia y la adopción de nuevas tecnologías en la industria.
La oficina está ubicada en Las Palmas de Gan Canaria y cuenta con un equipo…
Tras desembarcar en Madrid, se asienta también en Barcelona como parte su estrategia de expansión…
Trabajarán en el desarrollo y la implementación de esta tecnología con el objetivo de mejorar…
Propone una solución de infraestructura que comprende desde modelos básicos de servidores hasta soluciones de…
Tras abrir su primer IBM Quantum Data Center en Estados Unidos, ahora el Gigante Azul…
El evento WatchGuard for SOC en Madrid destacó las últimas tendencias en ciberseguridad y estrategias…