Desprotegidos ante el futuro: la preocupante realidad de los ejecutivos de seguridad

A medida que los ciberataques aumentan tanto en número como en sofisticación, las organizaciones se enfrentan cada vez más a la necesidad de protegerse de la compromiso. Aunque las empresas han respondido aumentando sus presupuestos de seguridad y adoptando defensas más avanzadas, mantenerse al día con las amenazas que surgirán en los próximos años será un desafío. Un informe publicado el martes por la firma de investigación ThoughtLab analiza cómo las empresas y las agencias gubernamentales pueden defenderse mejor contra las amenazas de seguridad que les esperan.

En su informe titulado "Soluciones de ciberseguridad para un mundo más arriesgado", ThoughtLab estudió las prácticas de seguridad y el rendimiento de 1.200 empresas en 13 industrias y el sector público en 16 países. Como parte de su encuesta, la empresa obtuvo respuestas de una variedad de ejecutivos de alto nivel, gerentes y otros funcionarios con algún nivel de responsabilidad en ciberseguridad. ThoughtLab también entrevistó y realizó sesiones de grupo con expertos en seguridad de todo el mundo.

En 2021, el número promedio de ciberataques y violaciones de datos aumentó un 15,1% respecto al año anterior. En los próximos dos años, los ejecutivos de seguridad encuestados por ThoughtLab prevén un aumento de los ataques de ingeniería social y ransomware a medida que los estados-nación y los ciberdelincuentes se vuelven más sofisticados. Las principales causas de estos ataques provendrán de errores de configuración, errores humanos, mantenimiento deficiente y activos desconocidos.

El aumento de las amenazas de seguridad ha llevado a las organizaciones a aumentar sus gastos en ciberseguridad. De 2021 a 2022, los presupuestos de seguridad como parte de los ingresos totales aumentaron en un 51%. Los presupuestos de este año representarán del 12% al 15% del gasto total en TI de la empresa, el doble de las cifras del pasado reciente. Al mismo tiempo, la ciberseguridad ha pasado de ser un problema de TI a ser un área clave de riesgo empresarial que involucra a altos directivos y al consejo de administración de muchas organizaciones.

A pesar de los esfuerzos realizados para combatir las amenazas de seguridad, muchos de los entrevistados por ThoughtLab ven varias razones para estar alarmados.

Un 44% de los ejecutivos encuestados dijo que su creciente uso de socios y proveedores los expone a riesgos significativos de seguridad. Algunos dijeron que el presupuesto no es suficiente para garantizar una ciberseguridad adecuada, mientras que otros señalaron que los delincuentes tienen mejores recursos financieros. Un cuarto de todos los encuestados dijo que la convergencia de los sistemas digitales y físicos, como los dispositivos de Internet de las cosas, ha aumentado los riesgos de seguridad.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Además, el 41% de los ejecutivos no cree que sus iniciativas de seguridad hayan seguido el ritmo de la transformación digital. Más de una cuarta parte dijo que las nuevas tecnologías son su mayor preocupación en términos de seguridad. Cerca de un cuarto citó la escasez de trabajadores capacitados como su mayor desafío en ciberseguridad.

Para ayudarlo a usted y a su organización a prepararse mejor para las amenazas de seguridad que le esperan, ThoughtLab ofrece las siguientes diez recomendaciones:

  • Aplica el marco de ciberseguridad adecuado. Las organizaciones que aplican el marco de ciberseguridad de NIST tienen mejores resultados en objetivos clave como reducir el número de violaciones, acortar el tiempo de detección de una violación y disminuir el tiempo de mitigación de un ataque.
  • Asegúrate de que tus presupuestos de ciberseguridad sean suficientes. Las organizaciones que no reportaron violaciones materiales en 2021 gastaron más en seguridad que aquellas que sufrieron múltiples violaciones. Gastar más en seguridad también resultó en menos tiempo para detectar y mitigar un ataque.
  • Implementa un enfoque basado en riesgos para la seguridad. Las organizaciones que adoptaron un enfoque basado en riesgos tuvieron menos violaciones materiales e incidentes cibernéticos. Además, el 40% de los ejecutivos de seguridad dijeron adherirse a la política de Confianza Cero.
  • Centra tus esfuerzos de ciberseguridad en las personas. Las organizaciones que ofrecen capacitación efectiva en seguridad, reclutan y retienen con éxito personal de seguridad y son sensibles a los riesgos de seguridad, sufren menos violaciones y tardan menos en responder a una violación.
  • Protege tu cadena de suministro. Las organizaciones que prestan atención a la seguridad de la cadena de suministro logran detectar, responder y mitigar mejor las amenazas de seguridad.
  • Adopta las últimas tecnologías pero no te excedas. Las organizaciones que no informaron violaciones invirtieron en defensas básicas como seguridad de correo electrónico y gestión de identidad, así como herramientas especializadas como intermediarios de seguridad de acceso en la nube, modelos de riesgo cibernético y SIEM. Pero el truco está en adoptar una estrategia de varias capas sin abarrotar tu entorno con demasiadas tecnologías de seguridad dispares y desconectadas. La consolidación es clave.
  • Protege tus activos de TI y OT interconectados. A medida que los entornos digitales y físicos convergen, las organizaciones que se centran en proteger los activos interconectados de TI y OT sufren menos violaciones y tardan menos en detectar y responder a un ataque.
  • Aprovecha la inteligencia automatizada. El uso de inteligencia artificial y aprendizaje automático puede llevar a una seguridad más efectiva y al mismo tiempo liberar a tu personal de tareas más mundanas.
  • Toma un mejor control de las superficies de ataque amplias. A medida que las superficies de ataque aumentaron durante la pandemia, muchas organizaciones no lograron expandir eficazmente su red de seguridad. Por ejemplo, solo el 26% de las organizaciones utilizan autenticación multifactor en todas las áreas, mientras que solo el 31% utiliza análisis para monitorear las actividades de seguridad de sus usuarios.
  • Mide el rendimiento de tu seguridad. Las organizaciones que monitorean seis o más métricas de seguridad diferentes sufren menos violaciones y responden más rápidamente a los ataques.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Desprotegidos ante el futuro: la preocupante realidad de los ejecutivos de seguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.