Splunk, en colaboración con Oxford Economics, ha publicado el informe The CISO Report 2025, que examina las prioridades y desafíos de los Chief Information Security Officers (CISO) y su interacción con los consejos de administración.
El informe revela que los CISO han ganado protagonismo en la alta dirección, con un 82 % reportando directamente al CEO, frente al 47 % en 2023. Además, el 83 % participa regularmente en reuniones del consejo, aunque solo el 29 % de estos órganos incluye a un experto en ciberseguridad. Según el informe, los CISO con miembros especializados en seguridad dentro de sus consejos logran una mejor alineación estratégica, presupuestos más adecuados y relaciones de trabajo más sólidas.
A pesar de estos avances, persisten brechas importantes. Los CISO valoran la innovación tecnológica (52 %), la capacitación de los equipos (51 %) y la contribución al crecimiento de ingresos (36 %) como prioridades, pero estos aspectos reciben menos atención por parte de los consejos, con un 33 %, 27 % y 24 %, respectivamente. Asimismo, las crecientes expectativas sobre los CISO —como adquirir habilidades en comunicación y estrategia empresarial— han hecho que el 53 % considere su rol más complejo desde que asumieron el cargo.
El informe también destaca que, aunque el cumplimiento normativo es crítico, solo un 15 % de los CISO lo ve como una métrica de desempeño, frente al 45 % de los consejos. La presión por reducir presupuestos agrava la situación: el 64 % de los CISO reporta que la falta de recursos ha contribuido a ciberataques, con consecuencias como la reducción de herramientas de seguridad, congelación de contrataciones y recorte en formación.
