La ciberseguridad ya no es sólo un escudo frente a amenazas digitales, sino un generador real de valor para las empresas. Así lo demuestra el informe 2025 EY Global Cybersecurity Leadership Insights Study, que concluye que la participación temprana de los responsables de ciberseguridad en las decisiones estratégicas puede aportar un valor medio de 36 millones de dólares a cada iniciativa empresarial a gran escala.
Según el estudio, los CISO que son integrados desde el inicio en procesos de toma de decisiones generan entre un 11 % y un 20 % del valor de cada iniciativa transformadora, ya sea la adopción de nuevas tecnologías, la entrada en nuevos mercados o una operación de adquisición.
A pesar de este impacto, el informe revela una desconexión preocupante entre la percepción y la práctica: sólo el 13 % de los CISO encuestados afirman ser consultados al comienzo de decisiones estratégicas urgentes, lo que limita significativamente el valor que pueden aportar. Además, el presupuesto destinado a ciberseguridad ha descendido en los dos últimos años, pasando del 1,1 % al 0,6 % de los ingresos anuales, lo que sugiere que muchas organizaciones siguen viendo la ciberseguridad como un coste en lugar de una inversión.
Pese a su impacto millonario, sólo el 13 % de los CISO son consultados a tiempo
“La evolución del papel del CISO es evidente. Ya no se trata únicamente de gestionar riesgos o cumplir con normativas, sino de actuar como un ejecutivo más del negocio, con capacidad para impulsar el crecimiento”, destaca el informe. Sectores como el energético o el entretenimiento, donde la transformación digital y el uso de inteligencia artificial son críticos, ilustran cómo una función de ciberseguridad plenamente integrada no sólo protege, sino que también potencia los resultados.
EY también analiza cómo los CISO más avanzados miden la optimización de costes a través de la automatización y simplificación de procesos, y ofrece recomendaciones prácticas para que estos líderes puedan reforzar su influencia organizativa.
El mensaje es claro: CEOs, CFOs y miembros del consejo deben repensar el papel de la ciberseguridad y situarla en el centro de la estrategia empresarial. Involucrar al CISO desde las fases más tempranas no solo mejora la protección, sino que maximiza el valor de cada iniciativa.
