Tras el estudio de Trend Micro que destaca las presiones que sufren los CISO por parte de los ejecutivos para minimizar los riesgos cibernéticos, otra encuesta, esta vez de la editorial Dynatrace, confirma las dificultades de comunicación entre los responsables de ciberseguridad y la alta dirección. El 87% de los 1.300 CISO de organizaciones (de 1.000 personas o más) encuestados en el marco de este estudio explican que la seguridad de las aplicaciones, su prioridad número uno, es descuidada por el CEO y los miembros del consejo de administración. En Francia, los resultados no son mucho mejores, ya que la proporción de CISO que considera que los ejecutivos de su organización no tienen en cuenta el tema alcanza el 81%.

“Explicar los problemas o amenazas que nuestro equipo de seguridad ha analizado a otras partes interesadas o altos ejecutivos que no están directamente involucrados en la tecnología es siempre una preocupación”, dice el director financiero de una organización británica que trabaja en educación, citado en el estudioEl 77% de los CISO cree que las juntas directivas y los ejecutivos se centran demasiado en responder a los ciberataques y no lo suficiente en reducir el riesgo.

DevSecOps: la madurez aún no está aquí

Según el estudio, alrededor de 7 de cada 10 altos ejecutivos consideran que sus especialistas en ciberseguridad son demasiado técnicos. El 72% de los CISO franceses replican que parte de las dificultades de comunicación provienen de las limitaciones de las propias herramientas de seguridad, que producen poca información y datos que permitan a los ejecutivos y a los consejos de administración comprender los riesgos a los que se enfrenta su organización.

El estudio destaca además la importancia que los CISO conceden a la automatización de DevSecOps para gestionar ciclos de desarrollo más cortos y limitar los riesgos creados por el uso de IA generativa en la producción de código. El 77% de los responsables de ciberseguridad franceses están convencidos de la pertinencia de este enfoque, pero casi el mismo número de ellos explica tener dificultades para gestionar este proceso, debido a la multitud de herramientas de seguridad de aplicaciones presentes en su organización. Solo el 11% de los CISO considera que su empresa o administración tiene el nivel adecuado de madurez en términos de DevSecOps.

Estas lagunas son cada vez más problemáticas a medida que las reglamentaciones se vuelven más estrictas (con la llegada de NIS2 y Dora en particular). Sin embargo, el 89% de los CISO franceses afirman que la automatización de DevSecOps será esencial para cumplir con estas obligaciones reglamentarias.