Capítulo 2: Las personas como nuevo perímetro
Informe 2022 CISO – II | Con dos años de teletrabajo a las espaldas, la mayoría de los CISO cree que los empleados conocen el papel que desempeñan en la protección de su organización frente a las ciberamenazas. En general, 3 de cada 5 encuestados (60%) están de acuerdo con esta afirmación. Esta cifra es superior con respecto al 58% del año pasado. Cerca de un cuarto, el 24%, está muy de acuerdo.
La tendencia es más pronunciada en Canadá y en Australia, donde la convicción acerca de la sensibilización de los empleados ha aumentado 39 y 34 puntos porcentuales, hasta alcanzar un 87% y un 75%.
Vulnerabilidades
Este aumento de sensibilización puede atribuirse en gran parte a las medidas implantadas para respaldar los entornos remotos e híbridos a largo plazo. Muchas organizaciones han dedicado los dos últimos años a invertir en formación en ciberseguridad y en protecciones centradas en las personas.
Con equipos que trabajan desde cualquier lugar, ha disminuido el énfasis en proteger el centro de datos o la red de la oficina. Ahora los CISO comprenden que el perímetro son los usuarios y los equipan para defenderlo como corresponde.
En el otro extremo de la escala, puede que estos ajustes hayan resultado difíciles de realizar en países con entornos corporativos más formales o rígidos. Por ejemplo, la convicción de que los empleados están sensibilizados ha descendido de forma más pronunciada en Arabia Saudí y EAU 19 y 18 puntos porcentuales, hasta alcanzar un 51% y un 43%.
El mayor convencimiento de que los empleados conocen el tema de la seguridad también se refleja en otros aspectos. Este año son menos los CISO (solo el 56%) que creen que los errores humanos son la mayor vulnerabilidad de su organización frente a un ciberataque.
El error humano
El 60% de CISO cree que los usuarios conocen sus responsabilidades en seguridad, pero el 56% opina que son la principal ciberamenaza, una contradicción que dispara varias alarmas. Indica que, para muchos CISO, la mayoría de los usuarios no están debidamente cualificados para cumplir su papel en la ciberdefensa.
Según el Foro Económico Mundial, el 95% de los problemas de ciberseguridad se debe a errores humanos, lo que pone de manifiesto que muchos CISO todavía infravaloran considerablemente el grado de riesgo que suponen sus usuarios. Solo el 38% de los CISO saudíes considera que sus empleados representan el mayor riesgo para la ciberseguridad, seguidos de los italianos (43%) y los japoneses (46%).
Sectores en riesgo
Ocurre lo mismo en el sector educativo, donde únicamente el 47% cree que los usuarios plantean el riesgo más importante. Y el otro extremo del espectro lo encabezan los CISO de servicios empresariales y profesionales y del sector de fabricación, donde sostienen esta creencia el 61% y el 60%, respectivamente.
En el caso del sector sanitario, la actitud de los CISO ha cambiado en los últimos 12 meses. Este año, un poco más de la mitad (52%) cree que los empleados suponen un riesgo para el negocio, frente al 48% de 2021. En servicios financieros sucede lo contrario, ya que ahora el 52% piensa que el mayor riesgo para la ciberseguridad está en el personal, una cifra inferior al 61% del pasado año.
¿Te pareció interesante esta información? No te pierdas el Capítulo 3 de este resumen de La voz del CISO 2022. Te compartiremos más información sobre los retos de hoy en día a los que se enfrentan los CISO en el mundo.
Tus equipos de trabajo necesitan estar equipados y protegidos con las mejores herramientas de prevención y detección de ataques, es por esto que Proofpoint y BG2 Services son tu mejor opción.
📞 (81) 8123 3730
Fuente
- (2022). 2022 Voice of the CISO. [informe]. https://www.proofpoint.com/es/resources/white-papers/voice-of-the-ciso-report
