Si gestiones una pime i últimament has sentit a parlar de NIS2, ransomware, RGPD o auditories de seguretat, és probable que t’hagi passat pel cap una pregunta incòmoda: «I qui s’està ocupant de tot això a la meva empresa?».

Sovint la resposta és «ningú concret». O, en el millor dels casos, «el de sistemes, quan té temps». I aquí és on apareix una figura que cada cop es contracta més: el CISO virtual.

Què és exactament un CISO

CISO són les sigles de Chief Information Security Officer: el director de seguretat de la informació. Les seves funcions són àmplies: política de seguretat, gestió de riscos, compliment normatiu, formació interna, resposta a incidents, relació amb proveïdors, reporting al consell de direcció.

El problema? Un CISO intern cobra entre 60.000 i 90.000 € anuals en el mercat espanyol. Per a una pime de 50 empleats, és impossible justificar aquesta despesa.

Què és un CISO virtual

Un CISO virtual (també anomenat vCISO o CISO as a Service) és un expert extern que assumeix les funcions de director de seguretat de la teva empresa a temps parcial, mitjançant una quota mensual. No és una consultoria puntual: és una figura permanent que coneix la teva empresa, que té un pla anual i que respon quan passa alguna cosa.

Un vCISO ben dimensionat per a una pime es paga entre 600 i 2.500 € al mes.

Què inclou un vCISO

  • Govern i estratègia. Política de seguretat, pla director, pressupost i alineació amb normatives (NIS2, ENS, ISO 27001, RGPD).
  • Gestió de riscos. Anàlisi de riscos anual i pla de tractament.
  • Compliment normatiu. Documentació al dia, preparació d’auditories.
  • Resposta a incidents. Pla preparat, notificacions obligatòries NIS2, gestió de la recuperació.
  • Formació. Sessions per a empleats i consell de direcció (NIS2 ho exigeix).
  • Reporting. Informes periòdics amb indicadors clau a la direcció.

Quan val la pena contractar un vCISO

  • T’aplica NIS2 (obliga a tenir un responsable de seguretat designat).
  • Tens clients que t’auditen (administracions, banca, sanitat).
  • Has patit un incident recent.
  • Vols certificar-te en ISO 27001 o ENS.
  • Vols dormir tranquil.

Quant costa

  • vCISO bàsic (450-700 €/mes): política bàsica, formació anual, suport per email.
  • vCISO NIS2 (1.200-2.000 €/mes): gap analysis, documentació, pla d’incidents, formació del consell.
  • vCISO premium (2.500 €/mes): auditories internes, gestió de proveïdors, simulacres.

A Funhelps oferim dos paquets: Essentials a 600 €/mes i NIS2 a 1.700 €/mes. Podeu finançar-los amb el Kit Digital 2026.

Vull saber si necessito un CISO virtual