V posledních letech si organizace stále více uvědomují, že potřebují pověřenou osobu, která má potřebné dovednosti k efektivnímu řešení odpovědnosti za bezpečnost informací. V důsledku toho se objevila role CISO jako pozice na výkonné úrovni, která získala odpovědnost za bezpečnost informací, kterou dříve zastávali pracovníci oddělení IT.

Tato role vyžaduje specializovaného odborníka zaměřeného na dohled a řízení všech aspektů zabezpečení informací, což zajišťuje komplexnější a specializovanější přístup k ochraně informací a informačních aktiv.