El papel del CISO en la ciberseguridad del estado

Para superar estas barreras, existen tres acciones que pueden ayudar a los CISO estatales a encontrar los recursos y enfrentarse a los persistentes desafíos presupuestarios y de talento para mejorar la ciberseguridad de su estado. Esto es lo que se desprende de la encuesta llevada a cabo por Deloitte y NASCIO (Asociación Nacional de los Jefes de Información del Estado) en Estados Unidos.

Muchos estados estadounidenses todavía luchan por obtener fondos para iniciativas de ciberseguridad y encontrar talento calificado. Para hacer frente a estos desafíos, los CISO estatales pueden aprovechar su mayor visibilidad e influencia para:

- Abogar por fondos dedicados a programas cibernéticos: los CISO pueden elevar el perfil de seguridad cibernética en la legislatura estatal y el poder ejecutivo al convertirlo en una partida del presupuesto de IT. También pueden buscar financiamiento de grandes agencias federales para implementar sus controles y requisitos de seguridad.

- Ser un facilitador de la innovación, no una barrera: los CISO deben participar activamente en la configuración de la agenda de innovación de su estado, colaborar con los oficiales estatales de innovación y digitales, y liderar el cargo para ayudar a los líderes de programas a adoptar nuevas tecnologías de forma segura.

- Trabajar con el sector privado e iniciativas educativas: los CISO pueden aprovechar las asociaciones público-privadas y las colaboraciones con los colegios y universidades locales para proporcionar un canal de nuevos talentos a través de cooperativas y programas de aprendizaje. También podrían considerar la posibilidad de subcontratar algunas funciones de ciberseguridad a proveedores externos.

A pesar de los desafíos de financiamiento y talento, el rol del CISO del estado está madurando rápidamente y está adquiriendo un mayor alcance de autoridad. Existen algunos datos que así lo refrendan:

- Los 50 estados han establecido la autoridad del CISO a través de la legislatura, el secretario o el CIO.

- La mayoría de los estados ya documentan y aprueban planes de gobierno de seguridad cibernética: 40 estados en 2018, en comparación con los 29 estados en 2016.

- El 90% de los CISO ha ampliado su alcance de autoridad más allá de su propia agencia para alinearse con todas las agencias ejecutivas en su gobierno estatal.

- El 94% de los CISO en 2018 imparten capacitación en seguridad cibernética a los empleados y contratistas estatales al menos una vez al año. Los CISO están realizando evaluaciones más regulares de las principales amenazas de seguridad, especialmente para aplicaciones web.

- Una quinta parte de los encuestados aseguran que informan mensualmente al gobernador, mientras que una tercera reporta mensualmente al secretario de estado o al subsecretario.

Si quieres conocer más respecto al rol del director de seguridad de la información estatal puedes descargarte el estudio completo de Deloitte y NASCIO.