Los CISO ante la encrucijada regulatoria: cumplir sin dejar de proteger
Vivimos tiempos en los que se empieza a cerrar el cĆrculo de la presión regulatoria asociada a la gestión de riesgos de seguridad de la información, ya desde la perspectiva especĆfica de esta actividad y prĆ”ctica, ya en una orientación encaminada a su contribución a la resiliencia operativa en la que empieza a tener protagonismo la cadena de suministro. DirĆase que nada va a escapar a los marcos normativos inspirados en la ciberseguridad por diseƱo en componentes, productos y servicios, que en su mayorĆa estarĆ”n sujetos a evaluación y certificación.
Los responsables de ciberseguridad āregulados (esenciales, importantesā¦) y no regulados directamenteā, tienen por delante el desarrollo de una tarea titĆ”nica. Y parte de ese trabajo consiste en poner todo de su parte (en lo que les toca) para llevar a sus organizaciones por la senda del cumplimiento normativo.
A tenor de esta circunstancia, la Revista SIC ha formulado a cerca de 100 CISO, la siguiente pregunta:
Con las regulaciones actualmente existentes (NIS2, DORA, ENSā¦), Āæes mĆ”s fĆ”cil o no ser CISO?
