Las empresas Fortune 500 han visto evolucionar la estructura de sus equipos de operaciones de seguridad en los últimos años, con cuatro de cada 10 empresas asignando un director adjunto de seguridad de la información dedicado o un rol de liderazgo equivalente. según un informe publicado el jueves por IANS Research y Artico Search.
Según los investigadores, un CISO adjunto interviene cuando el CISO no está disponible y es visto como el eventual sucesor del CISO en la jerarquía de gestión de riesgos de la empresa.
«En términos prácticos, el CISO adjunto a menudo desempeña un doble papel como jefe de departamento funcional que asume responsabilidades adicionales de liderazgo ejecutivo u opera como jefe de personal que también asume responsabilidades similares a las de CISO que el CISO necesita delegar», Nick Kakolowski, director senior de investigación de IANS Research, dijo a Cybersecurity Dive por correo electrónico.
Las estructuras de los equipos de seguridad en las empresas Fortune 500 se han ampliado a al menos cuatro niveles de especialistas, según el informe de IANS-Artico. Los equipos suelen incluir líderes en operaciones de seguridad, gestión de identidades y acceso, gestión de riesgos y cuestiones de cumplimiento, y arquitectura e ingeniería de seguridad.
A los CISO se les ha pedido cada vez más que trabajar con la alta dirección para abordar cuestiones de gobierno corporativo e involucrar a los miembros de la junta directiva y a los ejecutivos de alto nivel en asuntos regulatorios, lo que significa que necesitan especialistas adicionales para ayudar a supervisar las funciones básicas de seguridad.
La participación de la junta directiva y de la alta dirección es ahora una práctica estándar en las empresas Fortune 500, donde alrededor del 95% de los CISO trabajan directamente con la junta directiva. Aproximadamente un tercio de los CISO interactúan directamente con la junta directiva en pleno, mientras que dos tercios de los CISO se reúnen con comités de riesgo o de auditoría.
El informe es una vista previa instantánea de una encuesta más amplia de 1.500 CISO y otros profesionales de la seguridad.
Fuente