La confianza del CISO está aumentando, pero persisten los problemas



Una nueva investigación revela cómo los CISO globales lidiaron con COVID-19 y sus planes para 2022-2023.

La pandemia ha sido un evento de «cisne negro». Los efectos han golpeado la economía world-wide y, en Net, han permitido a los ciberdelincuentes aumentar su trabajo sucio y extorsionar millones de dólares. Hoy en día, a pesar de tomar medidas para prevenirlos, muchas organizaciones de todo el mundo aún temen sentirse vulnerables a los ataques en línea.

Tales son los hallazgos de la encuesta de Proofpoint a unos 1.400 CISO de todo el mundo, revelados en su Informe 2021 «La voz del CISO», que también explain lo que hicieron los líderes de seguridad para combatir la pandemia y lo que están planeando para los próximos dos años.

Un asombroso 64% de los CISO sospecha que su empresa se verá afectada por un ciberataque product en los próximos 12 meses. De estos, uno de cada cinco cree que este riesgo es alto. Sin embargo, existen importantes diferencias regionales de opinión. Los CISO en el Reino Unido (81%) y Alemania (79%) están más preocupados por sufrir un ataque sus homólogos de Singapur (44%), Canadá y España (50% cada uno) están menos preocupados.

Los CISO minoristas están particularmente preocupados con ocho de cada 10 (83%) calificando los riesgos de ciberataque en sus empresas como probables, los más altos entre todas las verticales encuestadas.

Los CISO se sienten mal preparados para defenderse de un ataque
El hallazgo más preocupante del informe es que dos tercios de los CISO creen que su organización no está preparada para defenderse de un ciberataque. Los de los Países Bajos (81%) se sienten menos preparados, seguidos de Alemania y Suecia (79%).

Los entornos remotos implementados rápidamente, los usuarios que lidian con el trabajo en casa, la angustia typical asociada con una pandemia worldwide y las hordas de ciberdelincuentes que explotan la situación aseguraron que la planificación y las implementaciones cuidadosas a menudo se sacrificaran en favor de Band-Support de última hora. medidas. Esta concept se refleja mejor en la creencia de la mayoría de los CISO de que, aunque hicieron todo lo posible para reforzar la resiliencia cibernética de sus organizaciones, su confianza en estas medidas y su tranquilidad en common es peor que en 2020. Hoy, más más de la mitad de los CISO están más preocupados por las consecuencias de un ciberataque en 2021 que el año pasado. Una cuarta parte de ellos (25%) está totalmente de acuerdo con esta afirmación.

Los ataques que más preocupan son el compromiso del correo electrónico empresarial (BEC) (34%) y el compromiso de la cuenta en la nube (33%), seguidos de las amenazas internas (31%) y los ataques distribuidos de denegación de servicio (DDoS) (30%).

El element humano
La mayoría de los CISO (58%) dice que el error humano es el mayor punto débil de su empresa, lo que sugiere que las estrategias de seguridad basadas en la automatización y el aprendizaje automático son el camino a seguir. Sin embargo, el error humano no es la única fuente de problemas de seguridad. Poco menos de dos tercios de los CISO son menos que positivos acerca de la capacidad de su organización para detectar un ciberataque o una violación de datos. Por lo tanto, se sienten poco preparados y mal equipados para hacer frente al panorama de amenazas moderno.

El CISO y la Junta
Muchos CISO sienten que carecen de apoyo en la sala de juntas. Menos de dos tercios de los CISO de todo el mundo encuestados para el informe indicaron que están de acuerdo con el enfoque de ciberseguridad de su junta. El 57% de ellos indicó que las expectativas puestas en su rol son excesivas.

El cincuenta y nueve por ciento de los CISO globales dicen que su línea jerárquica obstaculiza la efectividad de su trabajo. Esta opinión es más frecuente en el sector de la tecnología, donde tres cuartas partes de los CISO expresaron este sentimiento. En el sector público, el problema es menos urgente aquí, solo el 38% consideró que informar era una carga.

La aparente distancia entre ellos y sus colegas de alto nivel hace que muchos CISO sientan que no pueden hacer su trabajo lo mejor que pueden. Casi la mitad de ellos no creen en todo el mundo que su organización los esté preparando para tener éxito. Lo que es peor, el 24% de los CISO están totalmente de acuerdo en que este es el caso.

Un gran salto para la ciberseguridad
La capacidad del CISO para intercambiar agilidad y seguridad será aún más crítica en el futuro. Ahora que más organizaciones saben lo que aporta el trabajo remoto en términos de ahorro de costos y flexibilidad, es possible que muchas adopten modelos de trabajo híbridos en el futuro. Pero los CISO deberán convencer a sus juntas directivas de que el enfoque aceptable que utilizaron durante el año pasado no será suficiente a largo plazo. Afortunadamente, tendrán mucha evidencia para respaldar esta afirmación. Un abrumador 69% de los CISO de las grandes empresas (más de 5000 empleados) dijo que su lugar de trabajo fue atacado con más frecuencia después de que se implementó el trabajo remoto. Las industrias más afectadas incluyen TI, tecnología y telecomunicaciones (69%).

La razón es obvia. Una mayor dependencia de las redes y la disponibilidad e integridad de TI equivale a una mayor vulnerabilidad a los ciberataques. Esto explica por qué el 63% de los CISO creen que el ciberdelito será aún más lucrativo en los próximos dos años y que aquellos que sean víctimas de él podrían sufrir consecuencias aún mayores. Aproximadamente el mismo porcentaje de CISO sospecha que las sanciones por violaciones de seguridad aumentarán en 2022 y 2023.

Una perspectiva más optimista para 2022-2023
Aunque muchos CISO dicen que tuvieron problemas para mantener la seguridad organizacional el año pasado, la mayoría de los CISO tienen la esperanza de que las cosas mejoren en los próximos años. Aún así, continúan sintiendo la presión de expectativas poco realistas. Un mayor apoyo de la sala de juntas y la supervisión de la seguridad cibernética a nivel de la junta ayudarían a reducir esa presión.

Dos de cada tres (65%) CISO en todo el mundo creen que si están equipados con los recursos y estrategias adecuados, estarán en mejores condiciones de luchar y recuperarse de los ciberataques para 2022–2023. Este optimismo se siente con mayor intensidad en algunos sectores industriales determinados que otros. Aproximadamente las tres cuartas partes (74%) de los CISO en el comercio minorista confían en que estarán en una mejor posición de seguridad para 2023. Los CISO en transporte y medios (56%) tienen menos esperanzas. Los CISO en Francia son los más pesimistas solo el 25% de ellos es optimista sobre las perspectivas de seguridad a medio plazo de su organización. Los CISO de los Emiratos Árabes Unidos (77%), Alemania (76%) y los EE. UU. (73%) están muy de acuerdo o algo de acuerdo en que las organizaciones estarán en mejores condiciones de resistir y recuperarse en dos años. El sesenta y cuatro por ciento de los CISO encuestados predicen que aumentará la conciencia pública sobre los riesgos de ciberseguridad.

Marc Wilczek es un columnista y líder intelectual reconocido, orientado a ayudar a las organizaciones a impulsar su agenda electronic y lograr mayores niveles de innovación y productividad a través de la tecnología. Durante los últimos 20 años, ha ocupado varios puestos de liderazgo sénior en … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first