9 de cada 10 líderes de seguridad afirman que las fallas de regulate son la razón principal de las filtraciones de datos


LONDRES y NUEVA YORK, 29 de noviembre de 2022 /PRNewswire/ — Panaseer, un líder en la gestión de la postura de seguridad mediante el monitoreo continuo de controles, lanzó hoy la tercera edición de su Informe de pares de líderes de seguridad que analiza las preocupaciones y limitaciones que enfrentan actualmente los CISO y otros líderes senior de ciberseguridad en los EE. UU. y el Reino Unido. La encuesta de más de 800 encuestados de grandes organizaciones realizada por Censuswide encontró que casi 9 de cada 10 líderes de seguridad ven la falla de los controles que se espera que estén implementados como la razón principal de las filtraciones de datos, y el 79 % de las empresas han experimentado incidentes cibernéticos que deberían haber sido prevenido con las salvaguardas existentes. Como resultado, la mayoría de las infracciones se pueden prevenir, pero aún ocurren, y los líderes de seguridad se sienten cada vez más frustrados.

Por primera vez, el informe de 2023 examina cómo los profesionales de seguridad se ven afectados personalmente por el entorno de alta presión en el que trabajan. Muchos revelaron que la falta de visibilidad y comprensión de su postura de seguridad es la causa principal de sus frustraciones, específicamente, la incapacidad para medir continuamente la postura de seguridad de toda la empresa e identificar fallas de regulate (clasificado como el número uno, con un 70 % frustrado). Los incidentes que deberían haber sido detenidos por un handle esperado siguieron de cerca, con un 68% exasperado por esta incapacidad para detener las infracciones prevenibles. Los encuestados también señalaron los problemas con los datos y las herramientas como un aspect más importante para las renuncias del equipo de seguridad que las demandas de un salario más alto y una mayor antigüedad.

Cada año, el informe también analiza cuánto tiempo dedican los equipos de seguridad a recopilar e informar manualmente sobre datos de seguridad. Este año, Panaseer descubrió que los equipos dedican el 59 % de su tiempo a estas tareas: un aumento del 9 % con respecto a la investigación del año anterior y un aumento del 64 % con respecto a la primera encuesta de 2019. De hecho, el 70 % de los equipos de seguridad ahora dedican más de la mitad de su tiempo en informes manuales, lo que deja menos tiempo para la detección de amenazas y parches de vulnerabilidades.

Como explicó Andreas Wuchner, CISO de campo en Panaseer, «Para reducir de manera efectiva la cantidad significativa de tiempo que se dedica a generar informes manualmente, los CISO y sus equipos deben buscar la automatización. Además de liberar a los profesionales de seguridad calificados para que dediquen tiempo a tareas de mayor valor «Desde la detección de amenazas hasta la planificación de la continuidad del negocio, la automatización proporciona el camino hacia datos precisos y confiables. Necesitamos priorizar la maduración de la automatización, las métricas y la gestión de riesgos para ayudar a los equipos a hacer frente a las grandes cargas de trabajo de generación de informes».

Medición del riesgo

Al superar el problema de las infracciones prevenibles y los equipos de seguridad frustrados, solo el 44 % de las organizaciones tiene mucha confianza en su capacidad para medir continuamente sus brechas de command. Los encuestados señalaron la falta de recursos internos (39 %), la incapacidad para evidenciar la remediación (38 %), las herramientas ineficaces (34 %) y la escasa visibilidad de fallas de manage (34 %) como las razones detrás de esta falta de confianza.

Sin embargo, el 82% está de acuerdo en que monitorear y abordar las fallas y riesgos de los controles esperados probablemente tendría un mayor impacto en su postura de seguridad que la compra de herramientas adicionales. Esto es particularmente pertinente dado el problema de la proliferación de herramientas: los dos informes anteriores han encontrado que no es raro que las organizaciones usen más de 75 o incluso 100 herramientas de seguridad.

Afortunadamente, está creciendo la conciencia de cómo se pueden abordar estas fallas de control. El 88 % de los líderes de seguridad afirmaron que es possible que implementen una plataforma de monitoreo continuo de controles (CCM) en los próximos dos años, una solución crítica para medir y asesorar sobre la efectividad del command de seguridad. Eso se compara con el 79% que dijo lo mismo en 2022.

«Desafortunadamente, la mayoría de las infracciones que vemos ocurren debido a una falla de manage de seguridad prevenible», dice Jim Doggett, CISO de Semperis. «Al volver a lo básico, reducir la complejidad y conocer verdaderamente su pila de seguridad, las herramientas que tienen y su utilización, los líderes de seguridad pueden lograr una visión integral de la postura de seguridad de sus organizaciones. Y cada vez más, están convergiendo en CCM para proporcionar la única fuente de verdad que necesitan para hacerlo».

Otros hallazgos clave del informe apuntan hacia una falta de confianza en qué medir para mejorar la postura de seguridad. Éstos incluyen:

  • Casi todos los líderes de seguridad (99 %) están activamente involucrados en tratar de comparar sus métricas, políticas y estándares de seguridad, pero casi las tres cuartas partes (72 %) admiten que no están absolutamente satisfechos con su capacidad para hacerlo actualmente.
  • Menos de la mitad de los encuestados están muy seguros de que están evaluando continuamente las métricas de seguridad de las mejores prácticas específicamente alineadas con el tamaño de su organización y la industria.
  • Del resto, el 47 % simplemente no conoce las métricas correctas para monitorear y el 51 % no tiene los recursos para ayudarlos a hacerlo.

Para obtener más información, lea el Informe de pares de líderes de seguridad completo aquí.

Acerca de Panaseer

Panaseer es una empresa de análisis de datos y automatización de ciberseguridad empresarial que ayuda a las organizaciones a detener las infracciones prevenibles al garantizar que los controles de seguridad se implementen por completo y funcionen de manera efectiva, maximizando sus inversiones y recursos de seguridad. Las fallas de management son el mayor problema en ciberseguridad, con el 79% de las organizaciones admitiendo haber sido sorprendidas por un evento de seguridad que evadió los controles existentes.

La plataforma de monitoreo de controles continuos de Panaseer brinda una vista completa y confiable de los controles de seguridad, con métricas y medidas de orientación alineadas con los marcos de mejores prácticas que mejoran la colaboración y la priorización. Con $262 mil millones gastados en herramientas de ciberseguridad en 2021, CCM significa que las organizaciones pueden hacer más por menos aprovechando al máximo sus inversiones en seguridad existentes.

Para más información visite: www.panaseer.com



Enlace a la noticia primary