El informe Voice of the CISO 2024 de Proofpoint revela que tres cuartas partes de los CISO identifican el error humano como un riesgo importante de ciberseguridad.


Para mitigar esta vulnerabilidad, el 87% de los CISO utilizan tecnología impulsada por IA para prevenir errores humanos y bloquear amenazas cibernéticas avanzadas centradas en el ser humano.

SUNNYVALE, California, 21 de mayo de 2024–(BUSINESS WIRE)–Proofpoint, Inc., una empresa líder en ciberseguridad y cumplimiento, publicó hoy su informe anual La Voz del CISO. Este informe explora los desafíos, expectativas y prioridades clave de los directores de seguridad de la información (CISO) en todo el mundo.

El informe de 2024 destaca tendencias notables. Si bien el miedo a los ciberataques sigue creciendo, los CISO confían cada vez más en su capacidad para defenderse de estas amenazas, lo que refleja un cambio importante en el panorama de la ciberseguridad. Más de dos tercios (70%) de los CISO encuestados se sienten en riesgo de sufrir un ciberataque importante en los próximos 12 meses, frente al 68% hace un año y el 48% en 2022. Los CISO actuales son claramente más cautelosos, pero su confianza está creciendo. Solo el 43% no se siente preparado para hacer frente a un ciberataque dirigido, una disminución significativa respecto al 61% del año pasado y al 50% en 2022.

El error humano sigue siendo considerado la mayor debilidad en ciberseguridad, y casi tres cuartas partes (74%) de los CISO lo identifican como la vulnerabilidad más crítica. Con el aumento de las amenazas internas y la pérdida de datos causada por humanos el año pasado, más CISO (80%) que nunca creen que el riesgo humano, especialmente los empleados descuidados, será un desafío clave de ciberseguridad en los próximos dos años. un motivo de preocupación. Sin embargo, existe un optimismo creciente sobre el papel de las soluciones impulsadas por la IA a la hora de mitigar los riesgos centrados en el ser humano, lo que refleja un cambio estratégico hacia una defensa impulsada por la tecnología.

El informe 2024 Voice of the CISO examina las respuestas a una encuesta global de terceros de 1.600 CISO de organizaciones con 1.000 o más empleados en una variedad de industrias. 100 CISO en cada uno de los 16 mercados durante el primer trimestre de 2024: EE. UU., Canadá, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudita, Australia, Japón, Singapur, Corea del Sur y Brasil. Se realizó una entrevista.

Este informe proporciona una perspectiva importante sobre el estado actual de la ciberseguridad desde quienes están en primera línea protegiendo a las personas y los datos. También destaca la importancia de mantener fuertes medidas de ciberseguridad frente a las presiones económicas y el papel crítico del factor humano en la respuesta cibernética de una organización. El estudio también mide los cambios en la alineación entre los líderes de seguridad y las juntas directivas, explorando cómo su relación afecta las prioridades de seguridad.

“A medida que el panorama de la ciberseguridad continúa evolucionando con un aumento de las amenazas centradas en los humanos, el informe La Voz del CISO 2024 destaca desafíos importantes para mejorar la resiliencia, la preparación y la confianza entre los CISO de todo el mundo. Destaca que estamos viendo cambios”. afirmó Patrick Joyce, CISO residente global de Proofpoint. “Los hallazgos de este año destacan un movimiento colectivo hacia la defensa estratégica, que incluye una mayor educación, adopción de tecnología y enfoques adaptativos a amenazas emergentes como la IA generativa”.

la historia continúa

Los hallazgos globales clave del informe La Voz del CISO 2024 de Proofpoint incluyen:

Si bien el error humano sigue siendo la principal amenaza de vulnerabilidad cibernética, los CISO están recurriendo a soluciones de inteligencia artificial. Este año, un número cada vez mayor de CISO considera que el error humano es la mayor vulnerabilidad cibernética de su organización, pasando del 74% en la encuesta de este año al 60% en 2023. Sin embargo, el 86% de los CISO cree que sus empleados comprenden su papel en la protección de la organización. Esta confianza es mayor que en años anteriores, alcanzando el 61% en 2023 y el 60% en 2022. Esto se puede atribuir al hecho de que el 87% de los CISO encuestados quieren implementar capacidades impulsadas por IA para protegerse contra errores humanos y amenazas cibernéticas avanzadas centradas en el ser humano.

Si bien más CISO temen los ciberataques, menos se sienten no preparados, lo que indica una mayor confianza en sus medidas de seguridad. En 2024, el 70% de los CISO encuestados se sienten en riesgo de sufrir un ciberataque importante en los próximos 12 meses, en comparación con el 68% en 2023 y el 48% en 2022. Sin embargo, solo el 43% de los CISO no se sienten preparados para hacer frente a ciberataques dirigidos, en comparación con el 61% en 2023 y el 50% en 2022.

La IA generativa es una de las principales preocupaciones de seguridad para los CISO. En 2024, el 54% de los CISO encuestados cree que la IA generativa representa un riesgo de seguridad para su organización. Los tres principales sistemas que los CISO creen que representan un riesgo para su organización son ChatGPT/otra genAI (44%), Slack/Teams/Zoom/otras herramientas de colaboración (39%) y Microsoft 365 (38%).

La rotación de empleados sigue siendo una preocupación, pero los CISO confían en que sus empresas se protegerán. En 2024, el 46% de los líderes de seguridad informarán haber tenido que lidiar con una pérdida significativa de datos confidenciales en los últimos 12 meses, y el 73% de ellos informarán que los empleados que abandonaron su organización contribuyeron a la pérdida. A pesar de estas pérdidas, el 81% de los CISO cree que cuentan con controles adecuados para proteger sus datos.

La mayoría de los CISO están adoptando la tecnología DLP y aumentando su inversión en educación sobre seguridad. En 2024, el 51 % de los CISO encuestados había implementado tecnología de prevención de pérdida de datos (DLP), en comparación con solo el 35 % en 2023. Más de la mitad de los CISO encuestados (53%) están invirtiendo en educar a sus empleados sobre las mejores prácticas de seguridad de datos, cifra que es mayor en 2024 en comparación con 2023 (39%).

El ransomware y el malware son las principales preocupaciones de los CISO. Las principales amenazas a la ciberseguridad percibidas por los CISO en 2024 son los ataques de ransomware (41%), el malware (38%) y el fraude por correo electrónico (36%). Estas principales amenazas son diferentes a las del año pasado: Business Email Compromise (BEC) cayó del número uno, el ransomware ascendió al número uno y el malware ascendió al número dos.

Las actitudes hacia el pago de rescates se han mantenido estables, pero la dependencia del seguro cibernético ha aumentado. En 2024, la forma en que los CISO piensan sobre el pago de rescates no cambiará. El 62% de los CISO cree que si su organización sufre un ataque de ransomware en los próximos 12 meses, pagarán un rescate para restaurar los sistemas y evitar la pérdida de datos. El 79% de los CISO dicen que dependerán de las reclamaciones de seguros cibernéticos para recuperarse de posibles pérdidas sufridas, frente al 61% en 2023.

La relación entre la junta directiva y el CISO ha mejorado significativamente. En 2024, el 84% de los CISO dicen que los miembros de su junta directiva están de acuerdo con ellos en cuestiones de ciberseguridad. Este es un aumento significativo del 62% en 2023 y el 51% en 2022.

La presión sobre los CISO es implacable. En 2024, el 53% de los CISO admitirán estar agotados, en comparación con el 60% el año pasado, mientras que el 66% sentirá que enfrentan demasiadas expectativas, en comparación con el 61% el año pasado y el 49% en 2022. El porcentaje ha ido aumentando constantemente. Se sigue poniendo a prueba la sostenibilidad de las expectativas actuales de los CISO. El 66% está preocupado por la responsabilidad personal (62% en 2023) y el 72% (61% en 2023) no se uniría a una organización que no ofrezca seguros para directores y funcionarios (D&O). Además, el 59% de los CISO está de acuerdo en que la actual recesión económica está obstaculizando su capacidad para realizar inversiones críticas para el negocio, y el 48% está pidiendo despidos, aplazamientos de reposiciones y reducción de los presupuestos de seguridad.

“Es alentador ver que los CISO ganan confianza en sus estrategias y herramientas a medida que navegan por las complejidades del entorno de amenazas cibernéticas actual”, afirmó Ryan Kalember, director de estrategia de Proofpoint. “Sin embargo, los desafíos actuales, como la rotación de empleados, la presión sobre los recursos y la necesidad de una participación continua de la junta directiva, son un recordatorio de que la vigilancia y la adaptación son clave para nuestra resiliencia cibernética colectiva”.

Para descargar el informe 2024 Voice of the CISO, visite: https://www.proofpoint.com/us/resources/white-papers/voice-of-the-ciso-report

Acerca de Proofpoint, Inc.

Proofpoint, Inc. es una empresa líder en ciberseguridad y cumplimiento que protege los mayores activos y mayores riesgos de las organizaciones: su gente. Con un conjunto integrado de soluciones basadas en la nube, Proofpoint ayuda a empresas de todo el mundo a frustrar amenazas específicas, proteger datos y hacer que los usuarios sean más resistentes a los ciberataques. Organizaciones líderes de todos los tamaños, incluido el 85 % de las empresas Fortune 100, confían en Proofpoint para obtener soluciones de cumplimiento y seguridad centradas en las personas que reducen sus riesgos más críticos en el correo electrónico, la nube, las redes sociales y la web. Para obtener más información, visite www.proofpoint.com.

Conéctese con Proofpoint: X | LinkedIn | Facebook |

Proofpoint es una marca registrada o nombre comercial de Proofpoint, Inc. en los Estados Unidos y otros países. Todas las demás marcas comerciales mencionadas aquí son propiedad de sus respectivos dueños.

Ver la versión fuente en businesswire.com: https://www.businesswire.com/news/home/20240521590747/en/

dirección de contacto

Contacto con los medios de Proofpoint:
ester derouet
Punto de prueba Co., Ltd.
consulta





Fuente: https://finance.yahoo.com/news/proofpoint-2024-voice-ciso-report-085500290.html