Los responsables de ciberserguridad de las compañías, o CISO (Chief Information Security Officer) son en estos momentos una de las figuras más relevantes de la estructura empresarial. Encargados de velar por la salud digital y de la información de las empresas, su tarea se ha vuelto cada vez más complicada, al mismo tiempo que se sofisticaban los ciberataques e incidentes de seguridad.

Durante el último año, los responsables de ciberseguridad han apostado por incrementar la inversión en tecnologías o soluciones de seguridad, en técnicas de mitigación de riesgos e incrementar la concienciación de la plantilla y formación para empleados, aunque aún queda mucho por hacer en ese sentido.

Estas son algunas de las principales conclusiones del estudio anual de Cisco, CISO Benchmark Study 2019, con el que hace una radiografía del estado de la ciberseguridad de las organizaciones y las preocupaciones de estos ejecutivos. Más de 3.200 CISO de 18 países han sido consultados, y estas son sus prioridades.

1. El comportamiento de los usuarios

La preocupación sobre el comportamiento de los empleados de la compañías (como hacer clic en enlaces maliciosos en el correo electrónico o sitios web) es una de las principales prioridades de los CISO.

Esta percepción de vulnerabilidad se ha mantenido estable entre los encuestados desde hace tres años, entre el 56% y el 57% lo mantiene como una de sus principales preocupaciones.

Solo el 39% cuenta con programas de formación y concienciación en seguridad para los empleados, pero únicamente la mitad (el 51%) de los CISO consideran que están haciendo un buen trabajo en este sentido.

2. El correo electrónico y el malware

El e-mail es uno de los «agujeros» por los que se cuelan gran parte de los ciberataques a las empresas. De hecho, dos de los tres principales problemas de seguridad reportados por los CISO están relacionados con la seguridad del correo electrónico.

Como se puede ver en el siguiente cuadro, el malware es el principal incidente al que se han tenido que enfrentar en la empresa durante el año pasado (un 49%), seguido del spam malicioso (42%), el phishing (38%) y el spyware (36%).

Mientras que algunos CISO han experimentado variantes de malware como Wannacry (un 11%) o categorías de amenazas como el malware Wiper (15%), los ataques concretos más citados han sido variantes como el ransomware.

Preocupaciones de los ciso responsables seguridad ciberseguridad empresas noticias tecnologia cisco estudio bit life media

Cisco también ha preguntado cuáles son los tipos de ataques que dieron como resultado algún tipo de pérdida de datos.  El malware está en primer lugar con un 20%, seguido de las brechas de datos (19%), spyware (14%), phishing (13%), ransomware (13%) y spam malicioso (13%).

Sin embargo, el estudio apunta que la percepción del riesgo cambia en función de los roles de seguridad dentro de la empresa. Por ejemplo, para los Risk and Compliance Officers, la principal vulnerabilidad son los ataques dirigidos.

3. La reputación de la empresa y el coste de las brechas (más allá del dinero)

Los responsables de ciberseguridad son plenamente conscientes de las potenciales consecuencias que puede tener una brecha de seguridad. Pérdidas financieras, daño reputacional, pérdida de confianza de accionistas e inversores, pérdida de datos valiosos, multas por incumplimiento… Y la lista continúa.

Para los CISO, las principales preocupaciones en cuanto a las consecuencias de un incidente se han inclinado hacia la necesidad de mantener la reputación de la marca y la retención de los clientes.  

están reforzando la consolidación de soluciones puntuales y la colaboración con los equipos de Redes, además de confiar más en la seguridad Cloud. Sin embargo, la complejidad, la remediación de alertas y la mejor formación de los empleados siguen siendo importantes retos a superar.

4. Complejidad de la arquitectura

A medida que las ciberamenazas se han multiplicado, también lo han hecho las diferentes soluciones adquiridas por las organizaciones para hacerles frente.

El informe de Cisco resalta que la anterior encuesta, el 21% de los CISO admitía contar con más de 20 proveedores diferentes. Este año, la cifra ha disminuido al 14%, lo que para la compañía de San Francisco significa que los responsables de seguridad se han dado cuenta de que para manejar mejor las alertas de seguridad es mejor reducir el número de proveedores, que en muchas ocasiones no están integrados.

Ocho de cada diez CISO (el 79%) consideran complicado gestionar las alertas de seguridad procedentes de múltiples proveedores, cifra que ha aumentado desde el año pasado (74%).

5. Determinar el alcance de un ataque

Solo el 35% de los encuestados admite que le fue fácil determinar el alcance de un ciberataque, contenerlo y remediarlo de posibles exploits. Lo que significa que para el 65% restante sí supuso un problema el hecho de determinar el alcance de un ataque, contenerlo y remediarlo

En el lado bueno, según el informe de Cisco, los CISO sufren menos fatiga que el año anterior, entendido como «el sentimiento de no poder vencer o sentirse superados frente a las ciberamenazas». Del 46% que decían padecerla en 2018 al 30% en la encuesta realizada en 2019.

Por otra parte, los responsables de seguridad afirman confiar más en el uso de soluciones cloud de ciberseguridad, tanto como defensa como para proteger la propia infraestructura en la nube.

Deja un comentario