Vivimos tiempos en los que se empieza a cerrar el círculo de la presión regulatoria asociada a la gestión de riesgos de seguridad de la información, ya desde la perspectiva específica de esta actividad y práctica, ya en una orientación encaminada a su contribución a la resiliencia operativa en la que empieza a tener protagonismo la cadena de suministro. Diríase que nada va a escapar a los marcos normativos inspirados en la ciberseguridad por diseño en componentes, productos y servicios, que en su mayoría estarán sujetos a evaluación y certificación.

Los responsables de ciberseguridad –regulados (esenciales, importantes…) y no regulados directamente–, tienen por delante el desarrollo de una tarea titánica. Y parte de ese trabajo consiste en poner todo de su parte (en lo que les toca) para llevar a sus organizaciones por la senda del cumplimiento normativo.

A tenor de esta circunstancia, la Revista SIC ha formulado a cerca de 100 CISO, la siguiente pregunta:

Con las regulaciones actualmente existentes (NIS2, DORA, ENS…), ¿es más fácil o no ser CISO?