Las empresas están creando o actualizando cada vez más sus equipos de seguridad y añadiendo por primera vez a un Director de Seguridad de la Información.
A veces se sorprendentes recordar que hace sólo una década, la ciberseguridad era casi una idea de último momento para los líderes empresariales de todo el mundo. Hoy en día pocos temas están más presentes en las salas de juntas que el de la seguridad cibernética.
El riesgo creciente de robo, alteración o destrucción por ciberataques para las compañías, consumidores y diversos órganos de gobierno son igualmente documentados a diario en las noticias de violaciones de seguridad cibernética y espionaje corporativo, así como las experiencias cada vez más regulares de los consumidores que han sido "hackeado".
Si bien la naturaleza específica de la amenaza puede variar en la industria, diversas compañías en todos los sectores de negocios y en las diversas regiones a nivel mundial deben confrontar esta rápida y critica expansión que representa un gran desafío para el negocio.
En respuesta, las cuestiones de seguridad cibernética se han disparado para colocarse como una de las prioridades más importantes de los CIOs en todas las industrias a nivel mundial. Las empresas están creando o actualizando cada vez más sus equipos de seguridad y están añadiendo con frecuencia a un Director de Seguridad de la Información (por primera vez) para colaborar y asociarse con el CIO de la compañía.
Entre los desafíos más grandes que las empresas han tenido que enfrentar con el tema de la seguridad de la información ha sido identificar y retener a líderes expertos que posean habilidades para la protección de información igual de sofisticada que las mismas amenazas cibernéticas en sí y con la capacidad de evolucionar con la misma rapidez. Con frecuencia dicho talento viene de la Inteligencia Federal o del Departamento de Defensa, no hace falta decir que este talento es escaso, la competencia por estos perfiles no es menos que feroz y parece obligado a crecer en el futuro al mismo tiempo que las compañías van reconociendo totalmente la esencia de los roles en el tema de seguridad de la información.
En este tipo de ambiente, las compañías deben ser capaces de recurrir a un socio para la búsqueda en el mercado de estos ejecutivos, que cuente con la experiencia y los recursos para tener acceso a los mejores candidatos.
Dada la creciente demanda por sofisticado talento de seguridad de la información, dichos líderes se vuelven comprensiblemente escasos. El vicepresidente de CTPartners, Pete Metzger, menciona que “Trabajar como socio de las compañías para identificar y conservar a directores de seguridad de la información (CISO) así como a otros líderes importantes en materia de ciberseguridad es más que fundamental dada la intensa demanda del mercado y la férrea competencia por estos profesionales”.
Estos líderes de la seguridad informática, frecuentemente son dirigentes del área de los departamentos de inteligencia y defensa, ya sean oficiales (milicia) y reconocidos o bien civiles con experiencia en la industria privada, por esta razón muchos de estos talentos se pueden encontrar fuera de las listas de contactos de la mayoría de empresas de reclutamiento de ejecutivos.
Una cosa si está clara, las responsabilidades actuales de un Director de Seguridad de la Información o seguridad informática (CISO) abarcan todo. Paul Groce, director global de los directores de Información de CTPartners, egresado de la Academia Militar de West Point en Estados Unidos explica: “Es importante observar lo que engloba este rol. El mejor Director de seguridad de la Información tiene una fuerte comprensión de los aspectos técnicos y tienen también un entendimiento del negocio pues sin duda, la seguridad está integrada al negocio.
