¿Debe un CIO reportar a CISO (Chief Information Security Officer), viceversa o directamente al CEO? Sea como sea, este acercamiento no incrementará la postura de seguridad de una empresa. Esta siempre ha estado basada en el control, por lo que simplemente darle vuelta a la estructura de reporte no generará un cambio real; de hecho, el asunto podría causar una lucha interna. Por eso, la seguridad necesita tomar un enfoque basado en el contexto y la colaboración entre todos los grupos, no solo con el del CIO o el CISO. Conoce aquí el CIO de 2020.

Dado el gran número de brechas de información que han ocurrido en los últimos años, los CIOs y CISOs deben estar en la misma sintonía y colaborar en cada iniciativa corporativa.

Como se mencionó anteriormente, la seguridad basada en el control se centra principalmente en perímetros de red bien definidos, estática de las aplicaciones y activos. Sin embargo, la computación en la Nube y el Software Defined Everything han llegado para replantear las cosas.

La seguridad necesita ser continua y estar basada en el contexto, lo que implica distintos despliegues de aplicaciones e infraestructura que tienen diferentes requisitos de seguridad, producto de su ubicación (pública o privada) y del cómo necesitan almacenar los datos más delicados.

Es importante mencionar que un CIO se está transformando hoy en el “CEO de la Tecnología”.

Con este nuevo rol, el CIO necesita articular el valor de la tecnología dándole el peso que le corresponde a las métricas del “por qué” en lugar de las del “cómo”, o sea, el aspecto técnico. Los CIOs deben explicar con detalle sus iniciativas estratégicas y cómo estas empoderarán al negocio. Así, eventualmente serán vistos como el asesor de confianza para algunas decisiones importantes.

El futuro del rol

Con esto en mente ¿qué se puede esperar para el año 2020? En lo que respecta a la estructura de reporte, si realmente etiquetamos al CIO como el “CEO de la Tecnología”, entonces lo más razonable es que el CISO le rinda cuentas; así, eventualmente este será visto como un par de confianza, en lugar de una amenaza política.

Si la colaboración entre ambos continúa creciendo, la seguridad en general de la compañía se verá fortalecida, por lo que podemos esperar una disminución de las brechas de información.

También lee: Las 4 señales que determinan si eres un Project Manager por naturaleza

De igual manera, el rol del CIO de 2020 adquirirá una mayor importancia estratégica, y eventualmente será considerado como el asesor de tecnología más valioso del equipo.

Algo similar ocurrirá con el CISO, pues ninguna solución estratégica podrá ser desplegada sin que antes haya sido revisada por este. Ambos se enfocarán en una gran cantidad de iniciativas, pero el objetivo final será siempre el poder generar ingresos.

El CIO de 2020 solo será exitoso si el CISO le reporta resultados y colabora con él.

Será responsabilidad del primero que la seguridad esté integrada adecuadamente en cada proyecto, mientras que el segundo tendrá que encargarse de mejorar este aspecto y evitar cualquier tipo de ataque.

Si quieres conocer más información sobre el mundo de TI y las herramientas tecnológicas para ayudarte lograr tus objetivos como CIO y habilitar la competitividad en tu organización, haz clic en el botón, en icorp podemos ayudarte.

Fuente: CIO