2015, el año del director de riesgo digital

Una nueva figura se abre paso en las empresas: el director de riesgo digital o DRO, según las siglas que le corresponden según la acepción americana del término (digital risk officer). Más de la mitad de los consejeros delegados de las organizaciones de todo el mundo tendrán en su equipo directivo a una persona con este perfil a finales de 2015. Al menos esto es lo que vaticina la última encuesta de directivos realizada por la consultora Gartner (“2014 CEO and Senior Executive Survey by Gartner”), que apunta que en 2017 un tercio de las grandes empresas vinculadas a actividades y modelos de negocio digitales tendrán un director de riesgo digital o similar en su equipo.

director-riesgo

Pero, ¿para qué sirve el director de riesgo digital?

Si tenemos en cuenta datos como los que aporta la propia Gartner, que indica que en torno al año 2020 el 60% de los negocios digitales sufrirán grandes fallos en sus servicios debido a la incapacidad de sus departamentos de TI de gestionar el riesgo digital que traen consigo tendencias como la tecnología operacional, el internet de las cosas y otras tecnologías emergentes de seguridad, parece que en un futuro próximo, en efecto, el DRO o director de riesgo digital será más que necesario en las organizaciones.

Pero ¿cuál será exactamente su papel y qué requisitos debe cumplir? El analista de Gartner Paul Proctor define este perfil como un profesional de negocio pero con conocimientos técnicos suficientes para establecer una estrategia adecuada del riesgo digital en los negocios. Proctor vaticina que muchos de los actuales directores de seguridad de la información (CISO, en sus siglas en inglés) cambiarán su denominación por la de director de riesgo. No obstante, apunta, “sin realizar cambios materiales en su perspectiva, cometido y capacidades, de modo que no podrán desempeñar este nuevo rol en su totalidad”.

Con ello el analista indica que un director del riesgo digital es muy diferente a un director de seguridad de la información. Es más, mientras el primero reportará a un directivo fuera del departamentos de TI (como el director del riesgo o el director de operaciones) el segundo, por lo general, reporta al CIO (director de TI). En este sentido, indican desde Gartner, para gestionar el riesgo de los negocios digitales el nuevo directivo deberá atender a diversos aspectos, desde legales, de privacidad, y de operaciones, ventas y marketing digital.

¿Acabará desapareciendo el CISO?

El auge del director del riesgo digital ¿canibalizará al CISO o director de seguridad de la información? No, como veíamos se trata de puestos con responsabilidades diferentes y, al menos según la visión de la consultora, el CISO seguirá siendo un profesional clave en las empresas, lo que no quita que algunos evolucionen –deben hacerlo en su totalidad– y adopten también el nuevo rol o al menos algunas de sus responsabilidades, al hilo del auge de los negocios digitales en las compañías.

Lo que está claro es, según Proctor, que “los directores de riesgo digital influenciarán el gobierno, la visión y la toma de decisiones relacionado con el negocio digital. Este rol trabajará explícitamente con los ejecutivos que no pertenezcan al área de TI para ayudarles a entender mejor el riesgo del negocio digital y hacer posible un equilibrio entre la necesidad de proteger la organización y ejecutar el negocio”.

La brecha existente entre los decisores de las áreas de TI y de negocio será, según el analista, el mayor reto al que se tendrán que enfrentar estos directivos de nueva ola.

Fuente: Tic Beat

Los comentarios están cerrados.