Las principales violaciones de datos exponen lo importante que es para las entidades asegurar sus sistemas. Como resultado, muchas de ellas buscan reclutar jefes de seguridad de la información o CISO, por sus siglas en inglés.
Para explicar este cargo, que podría parecer ambiguo, la agencia Digital Guardian estructuró varios puntos de la realidad de esta profesión con base en quienes ocupan el cargo en las compañías de la lista Fortune 100.
El primero de los puntos a destacar es que es una profesión relativamente reciente porque la mayoría de los entrevistados, al menos el 80%, tiene menos de cinco años en esta posición y sólo un 2% tiene más de 21 años en un puesto similar.
Entre los rasgos que se buscan en estos candidatos, se encuentra al menos un título universitario en negocios; con experiencia enfocada en TI en general o, de ser posible, centrada en seguridad, y que al menos tenga tres certificaciones profesionales que avalen sus conocimientos.
Según Digital Guardian, el promedio de certificaciones en la gente que trabaja como agente de seguridad es de 2.8, pero hay personas, como el CISO de Disney, que cuentan con 22. En este escenario las más frecuentes son CISSP (53%), CISM (22%), ITIL (20%), CISA (14%) y CRISC (12%).
Entre las carreras que los actuales CISO estudiaron destacan las áreas de negocios (40%), seguidas de tecnologías de la información (27%), ciencias de la computación (23%), ingenierías (16%) y el resto entre una variedad de disciplinas.
Por último, un dato a destacar es que en su gran mayoría este cargo es ocupado por hombres, ya que de las empresas del Fortune 100, 89 tienen a un individuo del sexo masculino en esta posición y sólo 11 son mujeres.
“La posición de CISO es un papel relativamente nuevo en la estructura de liderazgo, pero la reciente prevalencia de las brechas de datos y otros incidentes de seguridad ampliamente publicitados ha hecho del cargo un lugar común en las empresas modernas. (…) El ejecutivo debe tener como meta desarrollar y supervisar la ejecución de la estrategia de seguridad de la información de la compañía en todas las áreas funcionales, es decir, prevenir, detectar, dar respuestas y manejar el riesgo y la gestión de vulnerabilidades”, menciona la firma de análisis.
Compartir nota:
