1. Las ciberamenazas se encuentran a la cabeza de las preocupaciones de los departamentos de Seguridad Corporativa
1.1. ¿Cuáles son las principales amenazas y dificultades a las que se enfrentan los CISO en las organizaciones?
1.1.1. “La inversión en seguridad está en niveles muy por debajo de las necesidades reales de las organizaciones”(Gianluca D’Antonio) Academic Director - IE Master of Cybersecurity IE Human Sciences & Technology
1.1.1.1. 1. La principal amenaza radica en la poca concienciación a todos los niveles sobre las amenazas reales.
1.1.1.1.1. una excesiva sensación de seguridad no alineada con la exposición real al riesgo
1.1.1.1.2. una percepción de seguridad menor respecto al riesgo residual aceptado
1.1.1.2. 2. Tres macrotendencias relacionadas con los riesgos tecnológicos
1.1.1.2.1. 1. la búsqueda de la protección de la información con independencia del dispositivo utilizado
1.1.1.2.2. 2. la capacitación de equipos para la gestión de crisis relacionadas con la ciberseguridad y la reputación online
1.1.1.2.3. 3. la oferta de servcios de seguridad gestionada customizados para cualquier tamaño de organización
1.1.1.3. 3. El CISO está ubicado en las divisiones de sistemas de información
1.1.1.3.1. su interlocución con el área de seguridad corporativa es todavía esporádica y de alcance limitado
1.1.1.3.2. La preeminencia del elemento tecnológico sobre el elemento físico es más que una tendencia
1.2. ¿Qué tendencias detecta desde su puesto en materia de seguridad y protección de la información?
1.2.1. “La armonización del mundo físico y del mundo digital en materia de seguridad es innegociable” (Juan Cobo Páez) Ferrovial CISO
1.2.1.1. 1 El incremento de la complejidad y del número de los ataques, la convergencia del mundo digital y el mundo físico, el nuevo escenario regulatorio, la retención del talento, la “nunca es suficiente”
1.2.1.2. 2 La externalización y orientación a servicios de los procesos más operativos de la gestión de seguridad continúa siendo tendencia
1.2.1.3. 3 Si hablamos de convergencia de las funciones de seguridad física y lógica, ésta siempre dependerá de cada empresa y sus circunstancias.
1.2.2. “El uso de tecnologías y el beneficio de la seguridad para el negocio impulsan el reconocimiento de la labor del CISO" (Francisco Lázaro Anguís) Director del Centro de Estudios de Movilidad e Internet de las Cosas de ISMS Forum
1.2.2.1. 1 el necesario incremento en las partidas de seguridad y la dificultad de orquestar un conjunto cada vez mayor de servicios y arquitecturas especializadas de seguridad.
1.2.2.2. 2 la gestión de incidentes de seguridad, los procesos de continuidad y la gestión de crisis, van ocupando un espacio que antes prácticamente ocupaba la prevención y reacción.
1.2.2.3. 3 Las tecnologías dentro de las empresas, la dependencia, las amenazas y motivación, así como la visualización del beneficio del negocio representa una operación segura y una devolución de confianza a los clientes.
1.3. ¿Qué papel desempeña actualmente el CISO dentro de la seguridad corporativa de las empresas y hacia dónde cree que evolucionará este cargo?
1.3.1. “Detección temprana y respuesta son aspectos clave si se quiere mantener un nivel adecuado de seguridad” (Carles Solé Pascual) CISO de CaixaBank Miembro de la junta directiva de ISMS Forum
1.3.1.1. 1 El CISO debe cubrir aspectos organizativos y técnicos por igual y, además, conseguir que su labor resulte una palanca positiva para el negocio.
1.3.1.2. 2 La detección temprana y la respuesta, no sólo con herramientas, sino, sobre todo, con equipos especializados.
1.3.1.3. 3 La figura del CISO sigue teniendo un rol y una posición dentro de la estructura organizativa muy diferente dentro de cada organización.
1.3.2. “El CISO es una pieza clave en el proceso de transformación digital de las empresas” (Eduardo Di Monte) CISO de AGBAR
1.3.2.1. 1 Un CISO se enfrenta a un amplio abanico de amenazas y atacantes, cada día más sofisticados y cambiantes
1.3.2.2. 2 La tendencia irá por el desarrollo de nuevos mecanismos de detección, ya que los métodos convencionales siempre están un paso por detrás de los atacantes.
1.3.2.3. 3 El CISO se convierte en una pieza clave en todo este proceso de transformación digital que todas las empresas. La relación con el CIO se convierte en esencial, para estar totalmente alineados.