En un nuevo informe publicado por Proofpoint, se revela que una preocupante cifra, el 63% de los CISO ha tenido que enfrentarse a la pérdida de datos sensibles en el transcurso del último año.
Este impactante hallazgo plantea serias interrogantes sobre la efectividad de las medidas de seguridad implementadas por las organizaciones en la protección de su información confidencial.
Según el informe, que se basa en un exhaustivo estudio realizado en múltiples industrias, el 63% de los CISO encuestados admitió haber enfrentado incidentes de pérdida de datos en los últimos 12 meses.
Estos incidentes incluyeron desde violaciones de seguridad cibernética hasta la exposición accidental o intencionada de información sensible.
La pérdida de datos confidenciales puede tener consecuencias devastadoras para las empresas, incluyendo la pérdida de la confianza de los clientes, daños a la reputación de la marca y repercusiones legales.
Por lo tanto, es de vital importancia que las organizaciones adopten medidas proactivas para mitigar el riesgo y proteger su valiosa información.
El informe también destaca que la variedad de amenazas que enfrentan los CISO es cada vez más compleja y sofisticada.
Los ciberdelincuentes están constantemente desarrollando nuevas técnicas para infiltrarse en las redes y sistemas de las organizaciones, lo que exige una constante actualización de las estrategias de seguridad.
Además, el estudio señala que muchas veces los incidentes de pérdida de datos son el resultado de errores humanos, como el envío de información confidencial a destinatarios incorrectos o la falta de capacitación en seguridad por parte de los empleados.
Esto destaca la importancia de la educación y concientización en materia de seguridad cibernética en todos los niveles de la organización.
La pérdida de datos sensibles sigue siendo una preocupación seria y omnipresente para las organizaciones en la era digital actual.
El informe de Proofpoint subraya la necesidad de que los CISOs y las empresas en general estén preparados y sean proactivos en la protección de su información confidencial.
Para enfrentar este desafío, es fundamental implementar una combinación de tecnología avanzada, políticas de seguridad sólidas y capacitación constante del personal.
Solo a través de un enfoque integral y la colaboración entre los equipos de TI y la alta dirección, las organizaciones podrán reducir significativamente el riesgo de pérdida de datos y garantizar la seguridad de su información más valiosa.
Según los resultados de una nueva encuesta realizada a 1.600 Directores de Seguridad de la Información (CISO) de todo el mundo, un alarmante 68% de los encuestados considera que su organización corre el riesgo de sufrir un ataque cibernético en los próximos 12 meses, y un 25% de ellos califica ese riesgo como muy probable. Estas cifras reflejan un marcado aumento de preocupación en comparación con el año anterior, cuando solo el 48% creía que sufrirían un ciberataque en el próximo año.
Desarrollo: En términos geográficos, los CISO más preocupados se encuentran en el Reino Unido (84%), Alemania (83%) y Singapur (80%), mientras que en los Estados Unidos la cifra alcanza el 73%.
En cuanto a los sectores empresariales, los CISO en las industrias minorista (77%), manufacturera (76%) y financiera (71%) son los que manifiestan mayor preocupación por los ciberataques.
Esta creciente preocupación puede atribuirse a diversos factores
Por un lado, los ciberdelincuentes están continuamente desarrollando nuevas técnicas y estrategias para infiltrarse en los sistemas y redes de las organizaciones, lo que aumenta la complejidad de la amenaza.
Además, los ciberataques han demostrado tener un impacto significativo en la reputación de las empresas, la confianza de los clientes y la estabilidad financiera, lo que lleva a un mayor nivel de conciencia y preocupación por parte de los CISO.
Es importante destacar que el cambio hacia modelos de trabajo remoto y la creciente dependencia de la tecnología han expuesto a las organizaciones a un mayor riesgo de ciberataques.
Los actores malintencionados se aprovechan de las vulnerabilidades en la seguridad de las redes domésticas y de los dispositivos personales utilizados para acceder a los sistemas corporativos, lo que genera una mayor necesidad de fortalecer las medidas de seguridad y concienciar a los empleados sobre las buenas prácticas en ciberseguridad.
La encuesta revela una preocupación creciente y generalizada entre los CISO en cuanto a la posibilidad de sufrir ciberataques en el próximo año.
Este aumento en la percepción del riesgo destaca la importancia de que las organizaciones refuercen sus estrategias de seguridad y adopten medidas proactivas para mitigar el riesgo de ataques cibernéticos.
La colaboración entre los equipos de seguridad, la alta dirección y los empleados en general, así como la implementación de tecnologías avanzadas de seguridad, son esenciales para proteger los activos digitales y salvaguardar la continuidad del negocio.
Además, es fundamental mantenerse actualizado sobre las últimas amenazas y tendencias en ciberseguridad y buscar soluciones innovadoras para hacer frente a los desafíos emergentes.
Proteger a las personas, piedra angular de la ciberseguridad
Según la encuesta realizada, el 60% de los CISOs encuestados consideran que los errores humanos representan el mayor riesgo en cuanto a vulnerabilidades cibernéticas, lo cual coincide con estudios realizados en los dos años anteriores.
El 61% de los CISOs cree que sus empleados comprenden su papel en la protección de la organización contra las amenazas cibernéticas, y un 25% está totalmente de acuerdo con esta afirmación. Estos números no han evolucionado en los últimos dos años, lo que sugiere que ha habido “pocos avances en la creación de una cultura de conciencia de seguridad”.
La importancia de la conciencia y la capacitación en ciberseguridad es fundamental para mitigar los riesgos asociados con los errores humanos. Los empleados desempeñan un papel crítico en la protección de la información confidencial y en la prevención de incidentes de seguridad. Es necesario que las organizaciones inviertan en programas de concienciación en seguridad y brinden una formación continua a sus empleados para que estén preparados y alerta ante las amenazas cibernéticas.
La encuesta destaca la importancia de proteger a las personas como piedra angular de la ciberseguridad. Los errores humanos continúan siendo una preocupación significativa para los CISOs, y se requiere un mayor esfuerzo para construir una cultura de conciencia de seguridad sólida en las organizaciones.
La capacitación y la educación en ciberseguridad son fundamentales para empoderar a los empleados y garantizar que entiendan su papel en la protección de la organización contra las amenazas cibernéticas. Al invertir en la formación de los empleados y promover una cultura de seguridad, las organizaciones pueden reducir los riesgos asociados con los errores humanos y fortalecer su postura de ciberseguridad.
Conciencia versus preparación: una desconexión preocupante en la ciberseguridad
El informe de Proofpoint ha destacado una preocupante desconexión entre la conciencia de posibles ciberataques contra las empresas y su nivel de preparación, ya que el 61% de los CISOs encuestados están de acuerdo en que su organización no está preparada para hacer frente a un ciberataque dirigido.
Una encuesta realizada por Proofpoint a miembros del consejo directivo el año pasado indicaba que solo el 47% de ellos consideraban estar preparados para enfrentar ciberataques dirigidos. Proofpoint sostiene que los CISOs tienen “una mejor comprensión de la postura de seguridad y del panorama de amenazas”, y que el optimismo a nivel del consejo directivo probablemente se basa en una imagen incompleta de la situación actual.
Esta discrepancia entre la conciencia y la preparación subraya la necesidad de un enfoque más proactivo en la ciberseguridad. Aunque es alentador que los CISOs reconozcan la existencia de amenazas, es igualmente importante que las organizaciones tomen medidas concretas para fortalecer su capacidad de respuesta ante los ciberataques.
La brecha entre la conciencia y la preparación en ciberseguridad es motivo de preocupación. Si bien los CISOs tienen una mejor comprensión de la postura de seguridad y del panorama de amenazas, es crucial que esta información se transmita a los niveles superiores de la organización para tomar decisiones informadas y asignar los recursos necesarios para mejorar la preparación ante los ciberataques.
La conciencia de las amenazas cibernéticas debe ir acompañada de acciones concretas, como la implementación de medidas de seguridad adecuadas, la capacitación continua de los empleados y la colaboración con expertos en ciberseguridad. Solo mediante un enfoque integral y una cooperación efectiva entre todas las partes involucradas, las organizaciones podrán cerrar la brecha entre la conciencia y la preparación, y fortalecer su postura de ciberseguridad.
Prioridades principales de los CISOs para los próximos dos años
Las prioridades de los CISOs para los próximos dos años, en su mayoría, se mantienen sin cambios con respecto al año pasado.
Se centran en la innovación, como DevSecOps o el desarrollo de productos (39%), la consolidación (37%) y la externalización de los controles de seguridad a centros de operaciones de seguridad, proveedores de servicios de seguridad gestionados, etc. (35%).
La recesión económica mundial está afectando estas prioridades de los CISO. Muchas organizaciones están reduciendo sus presupuestos de ciberseguridad, pero mantienen los mismos objetivos para sus CISO.
Más de la mitad de los CISO (58%) mencionaron que los eventos económicos recientes han afectado negativamente su presupuesto de ciberseguridad, siendo el sector público y la tecnología de la información los más impactados.
Esta situación plantea desafíos adicionales para los CISO, ya que deben encontrar formas de lograr sus objetivos de seguridad con recursos limitados.
La innovación y la consolidación se convierten en enfoques clave para maximizar la eficiencia y la efectividad de las operaciones de seguridad.
La externalización de los controles de seguridad a centros de operaciones de seguridad y proveedores de servicios de seguridad gestionados puede ser una estrategia viable para las organizaciones que buscan reducir costos y aprovechar la experiencia y la capacidad de respuesta de proveedores especializados.
A pesar de las restricciones presupuestarias y las incertidumbres económicas, los CISO siguen comprometidos con la innovación y la mejora continua de la postura de seguridad de sus organizaciones.
La adaptación a las circunstancias cambiantes y la búsqueda de soluciones eficientes y efectivas son fundamentales para enfrentar los desafíos actuales y futuros en el campo de la ciberseguridad.
Es esencial que las organizaciones reconozcan la importancia de asignar recursos adecuados a la ciberseguridad y brindar un apoyo sólido a sus CISOs.
La colaboración entre el liderazgo ejecutivo, los departamentos de TI y los CISO es fundamental para garantizar una estrategia de ciberseguridad efectiva y proteger los activos y la reputación de la organización en un entorno cada vez más complejo y desafiante.
Relaciones positivas de los CISOs con sus consejos directivos
Introducción: Con el aumento de la influencia del rol de los CISOs, se han vuelto más frecuentes las interacciones a nivel del consejo directivo. El 62% de los CISOs está de acuerdo en que su consejo directivo comparte su visión sobre temas de ciberseguridad.
En lo que respecta a la pérdida de datos, los CISOs consideran que las mayores preocupaciones de sus consejos directivos son el daño a la reputación (36%), el impacto en la valoración del negocio (36%) y la pérdida de clientes actuales (36%).
Sin embargo, la realidad de los impactos en el mundo real incluye el tiempo de inactividad operativo y la recuperación de datos (38%), las pérdidas financieras (33%) y las sanciones regulatorias (33%). Muchas de estas preocupaciones están interconectadas, ya que el tiempo de inactividad operativo puede conducir al daño a la reputación, la pérdida de clientes y la devaluación del negocio.
El 62% de los CISOs cree que la experiencia en ciberseguridad debería ser un requisito a nivel del consejo directivo. Esta opinión resulta interesante si consideramos que la Comisión de Valores y Bolsa de Estados Unidos propuso exigir a las empresas de capital abierto revelar si algún miembro del consejo directivo posee experiencia en ciberseguridad.
La relación positiva entre los CISOs y sus consejos directivos es un factor clave en la mejora de la postura de ciberseguridad de una organización.
Es alentador ver que un porcentaje significativo de los CISOs siente que sus consejos directivos comparten su visión sobre la importancia de la ciberseguridad.
La demanda de experiencia en ciberseguridad a nivel del consejo directivo refuerza la necesidad de contar con una perspectiva experta en la toma de decisiones relacionadas con la ciberseguridad.
La propuesta de divulgación de la experiencia en ciberseguridad por parte de la Comisión de Valores y Bolsa de Estados Unidos demuestra el reconocimiento de la importancia estratégica de la ciberseguridad en el ámbito empresarial.
Para garantizar una ciberseguridad efectiva, es fundamental fomentar la colaboración y el diálogo continuo entre los CISOs y los consejos directivos, de manera que se puedan tomar decisiones informadas y se asignen los recursos adecuados para proteger los activos y la reputación de la organización frente a las amenazas cibernéticas en constante evolución.
Las relaciones positivas de los CISO con sus juntas directivas
Con el creciente influjo del rol de CISO, las interacciones a nivel de junta directiva se vuelven más frecuentes. Un 62% de los CISO están de acuerdo en que sus juntas directivas comparten su visión en lo referente a temas de ciberseguridad.
En lo que respecta a la pérdida de datos, los CISO creen que las mayores preocupaciones de sus juntas directivas son el daño a la reputación (36%), el impacto en la valoración del negocio (36%) y la pérdida de clientes actuales (36%). Sin embargo, la realidad de los impactos en el mundo real se traduce en tiempo de inactividad operativo y recuperación de datos (38%), pérdidas financieras (33%) y sanciones regulatorias (33%). Muchas de estas preocupaciones están interconectadas, ya que el tiempo de inactividad operativo puede conducir a daños en la reputación, pérdida de clientes y devaluación del negocio.
Un 62% de los CISO considera que la experiencia en ciberseguridad debería ser un requisito a nivel de junta directiva. Esta perspectiva resulta interesante si se tiene en cuenta que la Comisión de Valores y Bolsa de los Estados Unidos propuso exigir a las empresas cotizadas en bolsa revelar si algún miembro de la junta directiva posee experiencia en ciberseguridad.
Un trabajo estresante con una alta tasa de agotamiento
El trabajo remoto y híbrido ha generado una mayor presión, y un 61% de los CISOs están de acuerdo en que ahora enfrentan expectativas excesivas. Ese número ha aumentado desde el 49% en 2022 y el 57% en 2021.
Esta presión es aún más evidente, ya que los presupuestos de ciberseguridad se reducen debido a la recesión económica global que atraviesan muchas empresas.
La cuestión de la responsabilidad personal también preocupa al 62% de los CISOs. De ese grupo, el 61% afirma que no se uniría a una organización que no les ofrezca un seguro de directores y funcionarios u otro similar para protegerlos.
No es de extrañar que, en estas condiciones, el 60% de los CISOs encuestados afirmen haber experimentado agotamiento en los últimos 12 meses.
Comunicación entre el CISO y la Junta Directiva para impulsar la ciberseguridad
Los últimos años han sido especialmente difíciles, seguidos de un largo período de transición antes de volver a una nueva normalidad. Para muchas organizaciones, esta nueva normalidad debe ser manejada con presupuestos reducidos de ciberseguridad debido a la recesión económica global.
En el lado positivo, los CISOs tienen mayor visibilidad con sus juntas directivas y la comunicación entre estos grupos se ha vuelto más fluida. Sin duda, este aumento en la relación entre los CISOs y los miembros de su junta directiva beneficiará la ciberseguridad.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre Ciberseguridad en;
API 2023: cuando el flujo de datos es la amenaza
Cómo combatir la IA generativa y los ataques biométricos en 2023
RecordFlux 2023: Protocolos seguros y verificación rigurosa
Snake: Identificando señales de 1 posible infección (Alerta FBI)
Laboratorio de Ciberseguridad Ada Byron: UNSO en 2023 marca un hito histórico
Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint, Proofpoint,