La encuesta anual de CISO de Heidrick & Struggles revela que la IA y el aprendizaje automático plantean los riesgos cibernéticos más significativos, mientras que los niveles de estrés alcanzan nuevas alturas
- El 46% de los CISO identificó la IA y el aprendizaje automático como los riesgos cibernéticos más significativos
- El 71% de los CISO identifica el estrés relacionado con sus roles como su riesgo personal más significativo, en comparación con el 59% en 2022
- El 41% de los CISO no tiene un plan de sucesión
- El 30% de los CISO actualmente forma parte de una junta corporativa, un importante salto desde el 14% en 2022
CHICAGO, 21 de junio de 2023 /PRNewswire/ -- Incluso en el contexto de un mercado de contratación a la baja, el papel del director de seguridad de la información (CISO) está madurando a medida que las necesidades y los riesgos tecnológicos de las organizaciones se incrementan y multiplican, según indicó la 2023 Global Chief Information Security Officer (CISO) Survey (Encuesta global de directores de seguridad de la información (CISO) 2023), publicada hoy por Heidrick & Struggles (Nasdaq: HSII), un importante proveedor de asesoría global en liderazgo y soluciones de talento bajo demanda. Para garantizar el éxito y la sostenibilidad organizacional continuas, las organizaciones y los líderes deben reconocer el papel fundamental de los CISO y prepararse para el futuro. Esto incluye considerar un sólido plan de sucesión, invertir en experiencia en ciberseguridad y desarrollo de liderazgo, y ofrecer paquetes de compensación competitivos.
Otras investigaciones de Heidrick y Struggles revelaron que el 76% de los CISO dijeron estar muy o totalmente abiertos a cambiar empresas en los próximos tres años, lo que destaca la importancia de la planificación de sucesión y un mayor enfoque en las estrategias de retención.
"La creciente importancia de la ciberseguridad en el panorama actual está creando un cambio significativo en el papel del CISO, ya que las organizaciones enfrentan un mayor riesgo profesional y personal", afirmó Matt Aiello, socio de Heidrick & Struggles. "Las empresas más avanzadas están tomando medidas para eliminar el riesgo en el puesto del CISO, a la vez que fortalecen su programa cibernético general a través de una sólida planificación de sucesión, protección por despidos, políticas de D&O e incluyendo experiencia cibernética en las juntas directivas".
Los riesgos profesionales y personales son mayores que nunca
La importancia del papel del CISO sigue creciendo a medida que las tecnologías digitales, en particular la inteligencia artificial, se vuelven aún más prevalentes y aumentan las preocupaciones sobre los ciberataques, específicamente el ransomware. En lo que respecta al riesgo organizacional, el 46% de los CISO mencionó la inteligencia artificial y el aprendizaje automático como el más significativo, seguido de los riesgos geopolíticos (33%) y los ciberataques (19%), que incluyen ransomware, malware, amenazas de información privilegiada y ataques nacionales/estatales. Más de la mitad de los encuestados dijo que creen que los riesgos cibernéticos más significativos que representan una amenaza en la actualidad no serán los mismos dentro de cinco años.
Además de los avances tecnológicos y amenazas más sofisticadas, los CISO también enfrentan una presión cada vez mayor para mantenerse a la vanguardia de la curva, lo que conduce a estrés y agotamiento, que siguen siendo las principales preocupaciones personales para los CISO año tras año, como lo demuestra el 71% de los encuestados que identificaron el estrés relacionado con sus roles como su riesgo personal más significativo, un importante salto desde el 59% en 2022. El 54% identificó el burnout como su riesgo personal más significativo, en comparación con el 48% de 2022.
Para abordar esto, las organizaciones deben priorizar los planes de sucesión y/o estrategias de retención para evitar que los CISO se marchen innecesariamente. Sin embargo, hay espacio para la esperanza, ya que el 80% de los encuestados está de acuerdo en que, dentro de sus funciones, pueden invertir en liderazgo y desarrollo para crear o mejorar capacidades de equipo.
Más oportunidades para los CISO a pesar de que persisten los desafíos
La demanda de liderazgo en ciberseguridad y las habilidades especializadas que lo acompañan, así como la diversidad en los cargos ejecutivos, se han vuelto cada vez más cruciales dentro de las organizaciones, los equipos ejecutivos y a nivel de juntas directivas. La encuesta arroja luz sobre el hecho de que las empresas ahora buscan ampliar sus horizontes, aventurándose más allá de los criterios tradicionales específicos de la industria y la TI al seleccionar a los CISO. Están buscando activamente a los ejecutivos más calificados para este cargo, con un enfoque en la diversidad en términos de género, raza o etnia, así como experiencia en la industria y funcional.
Si bien el papel del CISO está aumentando en importancia, muchas organizaciones no están preparadas a largo plazo. La encuesta descubrió que casi la mitad (41%) de los encuestados señala que su empresa no tiene un plan de sucesión establecido para el cargo de CISO, aunque más de la mitad de los que no tienen un plan están desarrollando uno. Esto subraya la necesidad de que las organizaciones se preparen para salidas imprevistas de los CISO y se aseguren de contar con un plan sólido desarrollado para la transición fluida de las responsabilidades.
Además, la encuesta revela que, si bien más de la mitad de los encuestados expresó la convicción de que su junta corporativa solo posee conocimientos y experiencia parciales o nulos necesarios para responder eficazmente a las presentaciones de ciberseguridad, apenas el 30% de los CISO actualmente forma parte de una junta corporativa. Este es un avance notable desde el 14% que dijo lo mismo el año anterior, pero aún revela una brecha preocupante en la experiencia de las juntas directivas.
"Es alentador ver un aumento en la cantidad de CISO formando parte de juntas corporativas, pero aún queda mucho por hacer en términos de conocimiento y experiencia de las juntas directivas en ciberseguridad", agregó Scott Thompson, socio de Heidrick & Struggles. "Y si bien aplaudimos el aumento de los CISO en las juntas directivas, otros ejecutivos pueden actuar como ciberexpertos en juntas como CIO, CTO, GC, directores de riesgo y muchos otros. Un tamaño no se adapta a todos: cada junta puede decidir qué tipo de experiencia cibernética se adapta a sus necesidades. Pero esta ya no es un área que las juntas no pueden tomar en serio".
A medida que el riesgo aumenta, también lo hace la compensación de los CISO
Como se observó en encuestas anteriores, los CISO en todas las regiones están experimentando una mayor compensación. Desde una perspectiva de la industria, los CISO en el sector de los servicios financieros informaron la compensación total promedio más alta, mientras que los de la industria de la tecnología y los servicios recibieron el capital/LTI anual promedio más alto.
Tendencias de compensación por región:
- Estados Unidos: Al igual que los años anteriores, los CISO de EE. UU. generalmente informan la mayor compensación. Para los CISO en los Estados Unidos, la compensación mediana total en efectivo informada aumentó un 6% interanual, a $620.000 en 2023. La mediana de la compensación total, incluyendo cualquier subsidio de capital anualizado o incentivos a largo plazo, también aumentó hasta $1.100.000 este año.
- Europa: La compensación total promedio en efectivo para los CISO en Europa fue de $457.000. La compensación total promedio, incluyendo cualquier subsidio de capital anualizado o incentivos a largo plazo, fue de $552.000. Al igual que en los Estados Unidos y Australia, los del sector de los servicios financieros informaron la compensación total en efectivo más alta, de $623.000. En Europa, los del sector de salud y ciencias biológicas reportaron las compensaciones más bajas. El capital anual promedio/LTI fue más alto para aquellos en tecnología y servicios.
- Australia: La compensación total promedio en efectivo para los CISO en Australia fue de $368.000. La compensación total promedio, incluyendo cualquier subsidio de capital anualizado o incentivo a largo plazo, fue de $586.000. Al igual que en los Estados Unidos y Europa, los de la industria de los servicios financieros reportaron la compensación total de efectivo más alta, $501.000.
El papel de los CISO sigue evolucionando para adaptarse al rápido ritmo de disrupción y a los nuevos desafíos que enfrentan las organizaciones a diario, y con eso, los líderes deben reconocer su posición única pero importante en las organizaciones.
Acerca de la 2023 Global Chief Information Security Officer (CISO) Survey
La encuesta anual global de directores de seguridad de la información (CISO) 2023 examina tanto la estructura organizacional como la compensación de este puesto cada vez más crítico. Para este informe, Heidrick & Struggles recopiló datos de organizaciones y compensaciones de una encuesta realizada en la primavera de 2023 con 262 CISO de todo el mundo. La mayoría ocupaba el cargo de director de seguridad de la información, pero los encuestados también incluyeron directores de seguridad y ejecutivos sénior de seguridad de la información. Este informe incluye datos organizacionales de encuestados en los Estados Unidos, Europa y Asia Pacífico, así como datos de compensación de los encuestados en los Estados Unidos, Europa y Australia.
Acerca de Heidrick & Struggles
Heidrick & Struggles (Nasdaq: HSII) es un importante proveedor de asesoría global en liderazgo y soluciones de talento bajo demanda que atiende el talento de alto nivel y las necesidades de consultoría de las principales organizaciones del mundo. En nuestra función como asesores confiables en materia de liderazgo, nos asociamos con nuestros clientes para desarrollar líderes y organizaciones preparados para el futuro, reuniendo nuestros servicios y ofertas en búsqueda, diversidad e inclusión de ejecutivos, evaluación y desarrollo de liderazgo, aceleración de la organización y los equipos, creación de cultura y soluciones de talento independientes y bajo demanda. Heidrick & Struggles fue pionera en la profesión de búsqueda de ejecutivos hace más de 65 años. En la actualidad, la empresa ofrece soluciones integradas de capital humano y talento orientadas a ayudar a nuestros clientes a cambiar el mundo un equipo de liderazgo a la vez; One leadership team at a time® www.heidrick.com
Contacto para los medios
Bianca Wilson
Directora de Relaciones Públicas para las Américas
Heidrick & Struggles
[email protected]
FUENTE Heidrick & Struggles
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article