No cabe duda de que los titulares sobre ciberseguridad de los dos últimos años han despertado a los consejos directivos de todo el mundo a la realidad de los riesgos actuales. Proofpoint ha preguntado a numerosos CISO qué consecuencias de un ciberataque creen que preocupan más en su empresa según su interacción con los directivos.
Como cuestiones de la máxima importancia para los directivos señalaron el tiempo de inactividad (37%), la interrupción de las operaciones (36%) y el efecto en la valoración de la empresa (36%). Por el contrario, al final de la lista figuraba la pérdida de ingresos, quizá porque, más que un impacto directo, algunos la consideran una consecuencia de las principales preocupaciones. Dicho esto, las grandes corporaciones (de más de 5000 empleados) eran las más preocupadas.
Para los directivos de todo el mundo en general, así como en E.U.A., Reino Unido y Francia, la preocupación más acuciante es el impacto de un ciberataque importante en la valoración de la empresa. Lo que más preocupa en Países Bajos, Italia y España son los daños a la reputación, mientras que, para los CISO de Alemania, EAU, Australia y Singapur, lo prioritario es el tiempo de inactividad.
¿Qué podemos concluir?
Tras haber logrado adaptarse durante los dos últimos años, muchos CISO se sienten más tranquilos con el nivel de riesgo al que se enfrentan. Los sistemas heterogéneos y las políticas ad hoc se han sustituido por ciberdefensas más estratégicas. A su vez, los empleados ya tienen experiencia en el teletrabajo. Como resultado, ahora los CISO creen que los empleados conocen mejor sus responsabilidades en seguridad y que su organización está más equipada para hacer frente a un ciberataque.
Sin embargo, es posible que muchos se estén dejando llevar por una falsa sensación de seguridad. Los ataques dirigidos, el ransomware y las amenazas internas están en auge. Y, dado que la mayoría de los ciberataques requieren la interacción humana, las personas siguen siendo el mayor factor de riesgo. Además de tomar en cuenta el entorno híbrido de trabajo, y constituye un importante motivo de preocupación que relativamente pocos CISO hayan creado defensas para proteger el perímetro de las personas.
Pero, una vez más, quizá se trate de que no pueden capacitar a su personal, no de que no quieren. Al igual que el año pasado, muchos CISO discrepan con sus directivos en cuestiones de ciberseguridad. Y más de la mitad cree que la línea jerárquica dificulta la eficacia de su labor.
Buenas noticias
Sin embargo, hay una buena noticia: en general los CISO saben qué cosas es preciso mejorar. Muchos están adoptando medidas para reforzar las soluciones de protección de la información y los cursos para concienciar en materia de seguridad, aspectos que serán cruciales en los entornos híbridos a largo plazo. También están reconociendo la escasez de aptitudes y recursos, por lo que muchos tienen pensado externalizar las soluciones de seguridad en los próximos años.
En general, los CISO parecen considerar 2022 como la calma después de la tempestad. Pero, con las crecientes tensiones geopolíticas y el aumento de ataques centrados en las personas, es preciso solucionar esta misma falta de sensibilización, preparación y prevención entre los usuarios antes de que las aguas de la ciberseguridad se agiten de nuevo.
Gracias por acompañarnos en esta serie de La voz del CISO 2022 de nuestros amigos de Proofpoint. Si esta información te pareció interesante no te pierdas nuestro contenido semanal sobre temas relevantes de ciberseguridad.
El rol de los CISO en las empresas es crucial para las operaciones del día a día. Si deseas proteger mejor tu negocio, BG2 Services es tu mejor alternativa de asesoría profesional y especializada además de que contarás con herramientas de valor superior para enfrentar cualquier ciberataque. ¡Contáctanos hoy!
📞 (81) 8123 3730
Fuente
- Proofpoint. (2022). 2022 Voice of the CISO. [informe]. https://www.proofpoint.com/es/resources/white-papers/voice-of-the-ciso-report
