La creciente importancia de la ciberseguridad ha impulsado a los directores de Seguridad de la Información (CISOs) a ocupar un papel más destacado dentro de las empresas.
Según el informe global The CISO Report 2025, elaborado por Splunk y Oxford Economics, el 82% de los CISOs reportan directamente al CEO, un salto significativo desde el 47% registrado en 2023. Además, el 83% participa de forma regular en las reuniones de la junta directiva, un indicador del creciente protagonismo de la seguridad como eje estratégico empresarial.
Colaboración estratégica entre CISOs y directivos
La alineación entre los CISOs y los comités ejecutivos es clave para reforzar la resiliencia digital. Según el informe, esta colaboración es más efectiva en tres áreas:
- Definición y alineación con objetivos estratégicos de ciberseguridad, donde el 80% de los CISOs juegan un papel clave frente al 27% de otros directivos.
- Seguimiento del progreso en ciberseguridad, con un 60% de los CISOs liderando la comunicación frente al 16% del resto de miembros de la junta.
- Asignación presupuestaria, donde los CISOs tienen un 50% de participación activa frente al 24% de otros líderes.
La estrecha colaboración con departamentos como TI (82%) e Ingeniería (74%) permite a los CISOs traducir la ciberseguridad en ventajas operativas y estratégicas, impulsando una cultura de resiliencia en toda la organización.
Desafíos y brechas en las prioridades
Pese a estos avances, persisten diferencias entre las prioridades de los CISOs y los comités ejecutivos. Los CISOs destacan la importancia de:
- Adoptar tecnologías emergentes (52% frente al 33% de otros directivos).
- Capacitar y reciclar empleados en ciberseguridad (51% frente al 27%).
- Contribuir al crecimiento de ingresos (36% frente al 24%).
Estas brechas reflejan un desajuste en la percepción de la ciberseguridad como motor estratégico, más allá de su papel tradicional de protección.
Presupuestos: una asignatura pendiente
A pesar de su creciente influencia, los CISOs enfrentan retos presupuestarios. Solo el 29% considera que los recursos asignados son suficientes para sus objetivos, mientras que un 64% atribuye al menos un ciberataque a la falta de inversión. Además, el 18% de los CISOs ha visto limitadas iniciativas empresariales debido a recortes en los últimos 12 meses.
El informe deja claro que, para alcanzar una verdadera resiliencia digital, la alineación estratégica entre los CISOs y los comités ejecutivos debe ir acompañada de un compromiso firme con la inversión en ciberseguridad. A medida que las amenazas digitales se intensifican, este papel no solo protegerá a las organizaciones, sino que también impulsará su capacidad para innovar y competir en un entorno digital cada vez más exigente.
Fuente: Escudo Digital
