La mayoría de los CISO creen que sus organizaciones están en riesgo de ataques cibernéticos

Imagen: Piscine26/Adobe Stock

Según una nueva encuesta de 1600 directores de seguridad de la información de todo el mundo realizada por la firma de ciberseguridad Proofpoint, el 68 % de los encuestados cree que sus organizaciones corren el riesgo de ser atacadas en los próximos 12 meses, y el 25 % cree que este riesgo es probable. antes, solo el 48% pensó que un ciberataque los golpearía el próximo año.

Geográficamente, los CISO más preocupados se encuentran en el Reino Unido (84 %), Alemania (83 %) y Singapur (80 %), en comparación con el 73 % en los Estados Unidos. Entre las verticales de negocios, los CISO en el comercio minorista (77 %), la fabricación (76 %) y las finanzas (71 %) son los más preocupados por los ataques cibernéticos.

Salta a:

Amenazas de seguridad cibernética mejor clasificadas por CISO

Los CISO ven el compromiso del correo electrónico comercial como la mayor amenaza para su organización (33%) en los próximos 12 meses (Figura ASegún el Centro de Quejas de Delitos en Internet del FBI, este tipo de fraude es responsable de un estimado de $2.4 mil millones en pérdidas ajustadas en 2023.

Figura A

Principales amenazas de seguridad en los próximos 12 meses, según lo previsto por los CISO.Imagen: Punto de prueba

Las amenazas internas, que se identificaron como el principal riesgo al que se enfrentaron los CISO el año pasado, siguieron de cerca a las amenazas BEC (30 %). Estas amenazas internas pueden ser involuntarias, accidentales o criminales.

Las cuentas en la nube comprometidas y los ataques de denegación de servicio distribuidos son las principales preocupaciones para el 29 por ciento de los CISO.

Los ataques a la cadena de suministro ocurrieron al mismo ritmo que los ataques de ransomware y los ataques de phishing y phishing en un 27 %. Los ataques a la cadena de suministro se han vuelto más grandes y complejos, y asegurar estas redes opacas se ha vuelto más difícil que nunca. Sin embargo, el 64 por ciento de los CISO creen que tienen capacidades suficientes para reducir el riesgo de la cadena de suministro.

mirar: Encuentre personas que puedan ayudar a monitorear la postura de seguridad de su empresa con el kit de herramientas de contratación de analistas de seguridad de Tecnopedia Premium.

Informes de seguridad de lectura obligada

Cuando se trata de amenazas de ransomware, los CISO están cada vez más dispuestos a pagar a los ciberdelincuentes (62 %) para restaurar sistemas o evitar filtraciones de datos. Esta estadística no es sorprendente, ya que el Foro Económico Mundial informa en 2023 que el 71 % de las organizaciones tienen seguro cibernético, y el 61 % de los CISO dicen que presentarán un reclamo contra una póliza de seguro cibernético para cubrir las pérdidas sufridas.

Sin embargo, la mayoría de los CISO (62 %) cree que sus organizaciones pueden detectar y eliminar a los actores de amenazas de ransomware que usan credenciales robadas o comprometidas antes de que se produzca un daño significativo. Según Proofpoint, esta confianza puede estar fuera de lugar porque la tecnología de detección y respuesta de punto final no alerta a los clientes sobre el uso de credenciales comprometidas.

Cuando se trata de vulnerabilidades cibernéticas, el 60 por ciento de los CISO encuestados ven el error humano como el mayor riesgo, lo cual es consistente con los dos años anteriores de investigación.

El 61 % de los CISO cree que sus empleados entienden su papel en la protección de la organización contra las ciberamenazas, y el 25 % está totalmente de acuerdo. Según Proofpoint, estos números no han cambiado en los últimos dos años, lo que indica que «se ha avanzado poco en la construcción de una cultura de conciencia de seguridad».

conciencia y preparación

Proofpoint notó una desconexión preocupante entre el conocimiento de los posibles ciberataques que afectan a las empresas y su preparación, ya que el 61 % de los CISO están de acuerdo en que sus organizaciones no están preparadas para un ciberataque dirigido.

Una encuesta de Proofpoint a los miembros de la junta realizada el año pasado encontró que solo el 47 por ciento sentía que no estaba preparado para un ataque cibernético dirigido. Según Proofpoint, los CISO «tienen una mejor comprensión de la postura de seguridad y una mejor comprensión del panorama de amenazas», y el optimismo de la junta puede estar basado en una comprensión incompleta de la situación actual.

Las principales prioridades del CISO para los próximos dos años

Al igual que el año pasado, las prioridades de los CISO para los próximos dos años son la innovación, como DevSecOps o el desarrollo de productos (39 %), la integración (37 %) y la subcontratación de controles de seguridad a centros de operaciones de seguridad, proveedores de seguridad de servicios administrados, etc. (35%) (Figura B).

Figura B

Principales prioridades para los departamentos de seguridad de TI en los próximos dos años.Imagen: Punto de prueba

La recesión mundial afectó estas prioridades de CISO. Muchas organizaciones están reduciendo sus presupuestos de seguridad cibernética mientras les dan a sus CISO el mismo propósito. Más de la mitad de los CISO (58 %) mencionaron que los eventos económicos recientes tuvieron un impacto negativo en sus presupuestos de seguridad cibernética, siendo el sector público y TI los más afectados.

Relación positiva entre el CISO y la junta

A medida que la función del CISO crece en influencia, también lo hace la interacción a nivel de directorio. El 62% de los CISO están de acuerdo en que su directorio está de acuerdo con ellos en temas de ciberseguridad.

Con respecto a la pérdida de datos, los CISO creen que sus directorios están más preocupados por el daño a la reputación (36 %), el impacto en la valoración del negocio (36 %) y la pérdida de clientes existentes (36 %), mientras que la realidad del impacto en el mundo real es el tiempo de inactividad operativo y la recuperación de datos. (38%), pérdida financiera (33%) y sanciones regulatorias (33%). Sin embargo, muchos de estos problemas están interconectados, ya que el tiempo de inactividad operativo puede provocar daños a la reputación, pérdida de clientes y devaluación del negocio.

El 62 % de los CISO creen que la experiencia en ciberseguridad debería ser un requisito a nivel de directorio. Es una perspectiva interesante cuando se considera la propuesta de la SEC de exigir a las empresas públicas que revelen si los miembros de la junta tienen experiencia en seguridad cibernética.

Alta presión de trabajo y alta tasa de desgaste

El surgimiento repentino del trabajo remoto e híbrido en las empresas ha creado aún más presión, con el 61% de los CISO de acuerdo en que ahora enfrentan expectativas infladas. Esta cifra crece del 49% en 2023 y del 57% en 2023.

Esta presión se ha visto exacerbada por la recesión global en muchas empresas que ha reducido los presupuestos de ciberseguridad.

El tema de la responsabilidad personal también es una preocupación para el 62 por ciento de los CISO. De ellos, el 61% dijo que no se uniría a una organización que no proporcionara a los directores y funcionarios un seguro o un seguro similar para protegerlos.

No es de extrañar que en estas situaciones, el 60 por ciento de los CISO encuestados dijeron que habían experimentado agotamiento en los últimos 12 meses.

Los CISO y las juntas se comunican para avanzar en la ciberseguridad

Los últimos años han sido particularmente difíciles, seguidos de un largo período de transición antes de volver a la nueva normalidad. Para muchas organizaciones, debido a la recesión económica mundial, esta nueva normalidad debe abordarse mediante la reducción de los presupuestos de ciberseguridad.

En el lado positivo, los CISO tienen una mejor visibilidad en la junta y la comunicación entre estos grupos se ha vuelto más fluida. No hay duda de que una mayor relación entre los CISO y los miembros de su junta beneficiará la ciberseguridad.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.