Marlin Hawk es una firma de reclutamiento que cada año realiza una encuesta para ver los cambios que se producen en torno a los CISO. Entre otras cosas el informe dice que se espera que los responsables de ciberseguridad de las empresas aumenten su liderazgo a medida que dejen de ser expertos técnicos.
Está claro que el papel del CISO ha evolucionado en los últimos años. Entre sus habilidades actuales se espera de ellos una mayor capacidad de comunicación, liderazgo y estrategia de negocio.
El estudio de este año pone de manifiesto que los perfiles de los CISO han cambiado drásticamente. El el 36 % de los CISO encuestados con un título de posgrado recibieron un título superior en administración o gestión de empresas, loque supone un 10% menos que el año pasado (46% en 2021). Por el contrario, se ha pasado del 46% al 61% el número de CISO CISO con un título superior en materias STEM (Science, Technology, Engineering and Mathematics).
La investigación de Marlin Hawk muestra una disminución en el porcentaje de CISO contratados externamente (62%) en el último año, en comparación con el 64% de 2021, lo que significa que se ha pasado del 36% en 2011 al 38% la cantidad de CISO contratados internamente. Esto indica un cambio potencial a favor de un CISO que ya opera dentro del negocio.
Las tasas de rotación de CISO han disminuido, pero siguen siendo altas, ya que el 45% de los CISO globales han estado en su función actual durante dos años o menos, frente al 53% en 2021, con una rotación del 18% año tras año.
Según el estudio la mayoría de los CISO cambian de rol debido a una de las siguientes tres razones. Por un lado, porque su conjunto de habilidades no está a la altura y la empresa los expulsa silenciosamente o que la persona es ascendida al rol de CISO y se ven abrumados en unos meses.
Segundo, tienen una tarea complica que tienen que ejecutar sin el apoyo de sus pares y del liderazgo de la empresa. Una empresa puede estar hablando de ciberseguridad, pero no ser lo suficientemente progresista como para convertirla en una prioridad.
En tercer lugar, simplemente se sienten atraídos por una mejor oferta de otro lugar. Hay tal escasez de profesionales y líderes de seguridad que las empresas siguen ofreciendo salarios y beneficios cada vez más altos a los CISO.
