CISO obligados a adaptarse a pandemias y otros riesgos geopolíticos


Un nuevo informe encuentra que la resistencia cibernética, la cultura de seguridad y la seguridad en la nube son temas candentes para los directores de seguridad de la información.

La pandemia world de COVID-19 y los nuevos riesgos geopolíticos están desafiando a los directores de seguridad de la información y causando que adapten su gestión al clima actual, según un informe publicado el lunes.

Con sede en Londres ClubCISO, un foro mundial de miembros privados para líderes de seguridad de la información, encuestó a 100 CISO para su Informe de madurez de seguridad de la información 2020 e identificó la resistencia cibernética, la cultura de seguridad y la seguridad en la nube como tres temas candentes, según un comunicado de prensa.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic High quality)

El informe encontró que el 39% de los CISO habían implementado un modelo estratégico de operación de seguridad para incorporar la conciencia de seguridad dentro de la cultura, y el 43% dijo que tenían uno en desarrollo, dijo el grupo sin fines de lucro.

En un comunicado, Jessica Barker, presidenta de ClubCISO, dijo que reporte, el mayor esfuerzo de investigación del grupo hasta la fecha «, destaca cómo una cultura de seguridad robusta y resistente es ahora más importante que nunca a medida que las empresas combaten amenazas desconocidas a raíz de la pandemia«.

En el informe, los CISO dijeron que más empleados estaban cayendo por mensajes de phishing ya que los ataques malintencionados de personas externas atacan a trabajadores remotos, con un 40% de incidentes materiales causados ​​por personas externas maliciosas y un 42% por personas internas no maliciosas.

ClubCISO dijo que en los próximos meses los equipos de seguridad se centrarán en crear una cultura de seguridad más fuerte con entrenamiento de concientización y ejercicios de entrenamiento con fuego true. Si bien casi todos los CISO informaron que estaban trabajando para establecer una buena cultura, menos de la mitad dijo que sus organizaciones tenían culturas de seguridad positivas, una cifra identical a la del año pasado, dijo el grupo.

Las respuestas muestran cierta fricción dentro de las empresas con más de un tercio de los CISO que dicen que no creen que sus directorios consideren que la seguridad de la información es una función tan importante como ellos. Los líderes dijeron que luchan por lograr la alineación de seguridad con muchas áreas del negocio, como los equipos de recursos humanos, legales, de TI e innovación, según el informe.

Los CISO también revelaron que la madurez de los procesos para medir y gestionar el riesgo de la cadena de suministro ha empeorado, según el informe. Para abordar estos problemas, la mayoría de las organizaciones han adoptado un enfoque de «estado futuro» o «modelo operativo objetivo» (TOM) para construir una postura de seguridad más sólida, que generalmente incorpora marcos de seguridad como ISO27001 o NIST, según el comunicado de prensa.

Además, los líderes de seguridad de alto nivel continúan siendo pesimistas sobre la capacidad basic de sus organizaciones para cumplir con los requisitos de seguridad, según el informe, una tendencia observada en años anteriores.

Casi una cuarta parte de los CISO dijeron que estaban frustrados con el enfoque standard de la seguridad, mientras que otros mencionaron factores como la falta de recursos y apoyo, y aún no estaban de acuerdo con el liderazgo exceptional. A pesar de esto, el 20% de los CISO calificaron su postura de seguridad typical como «administrada» u «optimizada», un aumento del 14% en 2019, según el informe.

Manoj Bhatt, miembro de la junta asesora de ClubCISO y jefe de asesoría y consultoría de seguridad cibernética en la compañía de servicios tecnológicos Telstra Purple, que apoya a ClubCISO, dijo en un comunicado: «Estamos atravesando tiempos difíciles, pero los CISO han mostrado confianza en su inclusión y diversidad. equipos para hacer el trabajo. Aunque puede haber divisiones dentro de las organizaciones entre departamentos, nunca ha habido un momento en que se necesite más la alineación corporativa con un equipo de seguridad diverso «.

Bhatt agregó: «Estamos viendo un cambio tranquilizador en la inversión y conciencia de seguridad, algo que es crucial para que las organizaciones se mantengan digitalmente ágiles. La necesidad de que los equipos de seguridad lleven a su propia organización, clientes y proveedores a una transformación de seguridad nunca ha sido del todo muy importante.»

Ver también

cloudidentity.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2017/09/27/f28bc6a7-b49d-4323-80f0-935311a418df/resize/770x/79dc5c7251c7acfaaccad7f818368c20/cloudidentity.jpg

LeoWolfert, Getty Images / iStockphoto



Enlace a la noticia original