Informe 2022 CISO - I Ciberseguridad

Para conocer la perspectiva de los profesionales de la ciberseguridad durante este difícil periodo, Proofpoint encuestó a 1,400 CISO de todo el mundo y les invitó a relatar en primera persona su experiencia de los últimos 12 meses, así como a ofrecer su visión del futuro.

Capítulo 1: La calma después de la crisis

Tras un año de problemas extraordinarios, los CISO del mundo entero dedicaron 2021 a familiarizarse con las nuevas formas de trabajar. Pero, tras superar la urgencia inicial de desplegar configuraciones cloud e híbridas sin interrumpir las operaciones, ahora muchos parecen tener su entorno más bajo control.

La dinámica de ir apagando fuegos ha dado paso a una estrategia más coherente. Se han introducido nuevas políticas, módulos de formación y controles técnicos, todo ello diseñado para los equipos actuales, que están más distribuidos y dependen más de la nube.

Como resultado, menos de la mitad de los CISO encuestados (48 %) cree que su organización corre el riesgo de sufrir un ciberataque importante en los próximos 12 meses, frente al 64 % del año pasado.

Gracias a que ha aumentado su familiaridad con el entorno de trabajo pospandemia, los CISO también tienen la sensación de estar mejor equipados para enfrentarse a las ciberamenazas. Aunque en 2021 un 66 % no creía estar preparado para un ataque dirigido, este año la cifra ha descendido al 50 %.

Pero sentirse en peligro o preparado para un ciberataque es completamente diferente a estarlo. En la mayoría de los casos, es probable que esta creciente confianza de los CISO se deba más a haber superado con éxito un auténtico fenómeno sísmico que a ningún cambio tangible en el nivel de riesgo o preparación.

Además, lo cierto es que la mitad de los CISO no cree que su organización esté preparada para detectar, evitar y recuperarse de un ciberataque. En Reino Unido y Alemania, está cifra ronda los dos tercios y, en Australia, más de tres cuartos sostiene que su organización carece de preparación.

También hay una inquietante disociación entre el riesgo percibido y el nivel de preparación. Muchos CISO parecen ser conscientes del problema, pero no pueden o no quieren implementar una solución eficaz que resuelva sus dificultades para identificar cuál de las numerosas amenazas que circulan será la que afecte a su empresa con mayor probabilidad.

Ataques desde todos los ángulos

Ante el crecimiento y la evolución constantes del panorama de amenazas, volvimos a preguntar a los CISO qué métodos de ciberataque les quitan el sueño. Los resultados, en buena medida similares al año pasado, demuestran una preocupante falta de visibilidad de las amenazas a las que se enfrentan.

Las más habituales son las amenazas internas, ya sean negligentes, accidentales o delictivas (31 %), las estafas Business Email Compromise (BEC) (30 %), el compromiso de cuentas cloud (30 %) y los ataques de denegación de servicio distribuidos (DDoS) (30 %). Mientras, a pesar de los diversos ataques de enorme repercusión perpetrados en últimos 12 meses, la preocupación por el ransomware creció un solo punto porcentual con respecto al año pasado.

Por supuesto, no hay nada de malo en desconfiar de todas las amenazas en general. Pero si los equipos de seguridad no saben de dónde vendrá el próximo ataque, es casi imposible aplicar las protecciones y la formación donde más se necesitan.

Con la incertidumbre de los últimos tiempos, la falta de claridad de los CISO es disculpable. La rápida adaptación a nuevas formas de trabajo, la mayor dependencia de la nube y los cambiantes patrones de comportamiento han dificultado increíblemente la clasificación de amenazas y la creación de defensas adecuadas.

Aunque la falta de claridad es preocupante, no es un problema insuperable. Más del 90 % de los ciberataques comienzan por el correo electrónico. Ya se trate de ransomware, estafas BEC o compromiso de cuentas cloud, lo mejor es empezar por proteger la bandeja de entrada.

Quédate al pendiente del Capítulo 2 de La voz del CISO 2022 para conocer más sobre el panorama actual al que se enfrenta la ciberseguridad.

Dado que la mayoría de los ciberataques requieren la interacción humana, las personas siguen siendo el mayor factor de riesgo. Con Proofpoint y BG2 Services puedes hacer frente al reciente aumento de ataques. ¡Contáctanos hoy!

📩 mktadmin@bg2.com.mx

📞 (81) 8123 3730

Fuente

Proofpoint. (2022). 2022 Voice of the CISO. [informe]. https://www.proofpoint.com/es/resources/white-papers/voice-of-the-ciso-report

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.