El 68% de los CISOs cree que su organización está en riesgo de ser atacada en el próximo año

De acuerdo a una nueva encuesta realizada por la compañía de ciberseguridad Proofpoint a 1,600 directores de seguridad de la información (CISOs, por sus siglas en inglés) alrededor del mundo, el 68% de los encuestados considera que su organización está en riesgo de sufrir un ataque en los próximos 12 meses, y el 25% de ellos califica ese riesgo como muy probable. El año anterior, solo el 48% creían que sufrirían un ciberataque dentro del próximo año.

El 68% de los CISOs cree que su organización está en riesgo de ser atacada en el próximo año - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Las CISOs más preocupados de forma geográfica
  2. Las principales amenazas de ciberseguridad según los CISOs
  3. Conciencia vs. Preparación
  4. Las principales prioridades de los CISOs para los próximos dos años
  5. Relaciones positivas entre los CISOs y las juntas directivas
  6. Trabajo estresante con una alta tasa de agotamiento
  7. La comunicación entre los CISOs y las juntas directivas para impulsar la ciberseguridad

Las CISOs más preocupados de forma geográfica

Los CISOs más preocupados se encuentran en el Reino Unido (84%), Alemania (83%) y Singapur (80%), mientras que en los Estados Unidos el porcentaje es del 73%. En términos de vertical de negocios, los CISOs en el sector minorista (77%), manufactura (76%) y finanzas (71%) son los que se sienten más preocupados por los ciberataques.

Las principales amenazas de ciberseguridad según los CISOs

Según los CISOs, la mayor amenaza para sus organizaciones en los próximos 12 meses es el compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés), siendo esta la opinión del 33% de los encuestados (Figura A). Este tipo de fraude generó pérdidas ajustadas de aproximadamente $2.4 billones en 2021, según el Internet Crime Complaint Center del FBI.

El 68% de los CISOs cree que su organización está en riesgo de ser atacada en el próximo año - Seguridad | Imagen 2 Newsmatic

La amenaza interna, que fue considerada como el mayor riesgo por parte de los CISOs el año pasado, ocupa el segundo lugar después de la amenaza del BEC con un 30%. Estas amenazas internas pueden ser negligentes, accidentales o criminales.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

El compromiso de cuentas en la nube y los ataques de denegación de servicio distribuido (DDoS) también son preocupaciones principales para el 29% de los CISOs.

Los ataques a la cadena de suministro aparecen con la misma tasa del 27% que los ataques de ransomware, smishing y vishing. Los ataques a la cadena de suministro se han vuelto más grandes y complejos, y proteger estas redes opacas se ha vuelto más difícil que nunca. Sin embargo, el 64% de los CISOs cree que están suficientemente preparados para mitigar el riesgo de la cadena de suministro.

En cuanto a la amenaza del ransomware, los CISOs están cada vez más dispuestos a pagar rescates a los ciberdelincuentes (62%) para restaurar los sistemas o prevenir la filtración de datos. Esta estadística no es sorprendente, ya que el Foro Económico Mundial informó en 2022 que el 71% de las organizaciones tienen un seguro cibernético, y el 61% de los CISOs dijeron que presentarían una reclamación en las pólizas de seguro cibernético para recuperar las pérdidas incurridas.

Sin embargo, la mayoría de los CISOs (62%) cree que su organización es capaz de detectar y eliminar a un actor de amenazas de ransomware que utiliza credenciales robadas o comprometidas antes de que ocurra algún daño material. Según Proofpoint, esa confianza es probablemente equivocada, ya que las tecnologías de detección y respuesta de puntos finales no alertan a los clientes sobre el uso de credenciales comprometidas.

En cuanto a las vulnerabilidades cibernéticas, el 60% de los CISOs encuestados considera que los errores humanos representan el mayor riesgo, lo cual coincide con estudios de los dos años anteriores.

Conciencia vs. Preparación

Proofpoint señala una preocupante desconexión entre la conciencia de los posibles ciberataques a las empresas y la preparación para enfrentarlos, ya que el 61% de los CISOs coinciden en que su organización no está preparada para lidiar con un ciberataque dirigido.

Cómo proteger tu computadora de los virus: métodos y consejos

Una encuesta de Proofpoint realizada el año pasado a miembros de juntas directivas indicó que solo el 47% de ellos creían que estaban mal preparados para enfrentar los ciberataques dirigidos. Proofpoint considera que los CISOs tienen "una mejor comprensión de la postura de seguridad y del panorama de amenazas", y que el optimismo a nivel de la junta directiva se basa probablemente en una imagen incompleta de la situación actual.

Las principales prioridades de los CISOs para los próximos dos años

En gran medida sin cambios desde el año pasado, las prioridades de los CISOs para los próximos dos años se centran en la innovación, como el desarrollo de DevSecOps o productos (39%), la consolidación (37%) y la externalización de los controles de seguridad a centros de operaciones de seguridad, proveedores de servicios de seguridad gestionados, etc. (35%) (Figura B).

El 68% de los CISOs cree que su organización está en riesgo de ser atacada en el próximo año - Seguridad | Imagen 3 Newsmatic

La recesión económica global afecta estas prioridades de los CISOs. Muchas organizaciones están reduciendo los presupuestos de ciberseguridad mientras mantienen los mismos objetivos para los CISOs. Más de la mitad de los CISOs (58%) mencionaron que los eventos económicos recientes han afectado negativamente su presupuesto de ciberseguridad, siendo el sector público y de tecnología de la información los más impactados.

Relaciones positivas entre los CISOs y las juntas directivas

Con la creciente influencia del rol de CISO, las interacciones con las juntas directivas son cada vez más frecuentes. El 62% de los CISOs coincide en que su junta directiva comparte la misma visión en cuanto a los temas de ciberseguridad.

Respecto a la pérdida de datos, los CISOs consideran que las mayores preocupaciones de sus juntas directivas son el daño a la reputación (36%), el impacto en la valoración del negocio (36%) y la pérdida de clientes actuales (36%), mientras que las realidades de los impactos en el mundo real son la interrupción operativa y la recuperación de datos (38%), la pérdida financiera (33%) y las sanciones regulatorias (33%). Muchas de estas preocupaciones están interrelacionadas, ya que la interrupción operativa puede llevar a daños en la reputación, pérdida de clientes y devaluación del negocio.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

El 62% de los CISOs cree que la experiencia en ciberseguridad debería ser un requisito a nivel de junta directiva. Esta opinión resulta interesante si consideramos que la Comisión de Valores y Bolsa de los Estados Unidos (SEC, por sus siglas en inglés) propuso exigir a las empresas de capital abierto revelar si un miembro de la junta directiva posee experiencia en ciberseguridad.

Trabajo estresante con una alta tasa de agotamiento

El trabajo remoto y híbrido implementado de forma repentina en las empresas ha generado una mayor presión, y el 61% de los CISOs coincide en que ahora enfrentan expectativas excesivas. Ese número aumentó del 49% en 2022 al 57% en 2021.

Esta presión es aún más evidente ya que los presupuestos de ciberseguridad se reducen debido a la recesión económica global para muchas empresas.

La cuestión de la responsabilidad personal también preocupa al 62% de los CISOs. El 61% de ellos dice que no se unirían a una organización que no les ofrezca un seguro de directores y oficiales u otro similar para protegerlos.

No es sorprendente, en estas condiciones, que el 60% de los CISOs encuestados indique que han experimentado agotamiento en los últimos 12 meses.

La comunicación entre los CISOs y las juntas directivas para impulsar la ciberseguridad

Los últimos años han sido especialmente difíciles, seguidos de un largo período de transición antes de volver a una nueva normalidad. Para muchas organizaciones, esta nueva normalidad debe ser manejada con presupuestos de ciberseguridad reducidos debido a la recesión económica global.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En el lado positivo, los CISOs tienen una mayor visibilidad con sus juntas directivas y la comunicación entre estos grupos se ha vuelto más fluida. Sin duda, este aumento en la relación entre los CISOs y los miembros de la junta directiva beneficiará a la ciberseguridad.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El 68% de los CISOs cree que su organización está en riesgo de ser atacada en el próximo año , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.