El informe Voice of the CISO 2024 de la empresa de ciberseguridad Proofpoint revela que los CISO se enfrentan a más amenazas centradas en el ser humano que nunca. Además, los presupuestos de ciberseguridad suelen seguir siendo los mismos y la IA puede ayudar o dificultar los esfuerzos de los CISO.
Cuando se trata de riesgos de amenazas específicos, el 41 % de los CISO son los que más temen los ataques de ransomware, seguidos por el malware (38 %), el compromiso del correo electrónico (36 %), el compromiso de la cuenta en la nube (34 %) y las amenazas internas (30 %). Ataques distribuidos de denegación de servicio (30%).
Los mayores riesgos de amenazas percibidos por los CISO durante los próximos 12 meses. Imagen: Punto de prueba
Para este informe, la firma de investigación Censuswide encuestó a 1.600 CISO de organizaciones con 1.000 o más empleados en 16 países y una variedad de industrias.
Cuestiones de seguridad clave centradas en las personas para los CISO
Las investigaciones muestran que más que nunca los CISO creen que el error humano es la mayor vulnerabilidad de su organización. El 74% de los CISO se siente así, frente al 60% en 2023.
Porcentaje de CISO por país que creen que el error humano es la mayor vulnerabilidad de su organización. Imagen: Punto de prueba
Además, el 80% de los CISO cree que el riesgo humano será su principal preocupación en materia de ciberseguridad durante los próximos dos años. Esto representa un aumento del 63% en 2023. Aquí es donde la IA puede ayudar. El 87% de los CISO están considerando implementar tecnologías impulsadas por IA para combatir las vulnerabilidades humanas y bloquear las ciberamenazas centradas en el ser humano.
Las amenazas también incluyen personas internas maliciosas (36%) y personas internas comprometidas (33%).
Descargar: Política de capacitación y concientización sobre seguridad premium de TechRepublic
Evento de pérdida de datos y mitigación de amenazas
Se cree que los empleados descuidados o descuidados (42%) son la causa número uno de eventos de pérdida de datos para los CISO, en lugar de los ataques externos (40%). Según un informe de Proofpoint, el 73% de los CISO dicen que los eventos de pérdida de datos se deben a la salida de los empleados.
Causas de los eventos de pérdida de datos informados por los CISO que se han enfrentado a una pérdida significativa de información confidencial en los últimos 12 meses. Imagen: Punto de prueba
Las consecuencias de estos eventos de pérdida de datos son principalmente pérdidas financieras (43%), costos de recuperación posteriores al ataque (41%) y pérdida de datos críticos (40%).
Ver también: Se pide a los CISO australianos que analicen más de cerca los riesgos de violación de datos
Para abordar los problemas de pérdida de datos, muchos CISO educan a los empleados sobre las mejores prácticas de seguridad informática (53%), utilizan soluciones de seguridad en la nube (52%) y utilizan tecnologías de prevención de pérdida de datos (51%). seguridad del correo electrónico (48%) o tecnología de aislamiento (42%).
La adopción de DLP saltó del 35 % al 51 % en un año y, como resultado, el 81 % de los CISO cree que los datos de su empresa están adecuadamente protegidos.
Cobertura de seguridad de lectura obligada
Aumento de las amenazas a la ciberseguridad
Proofpoint dice que la superficie de ataque de las organizaciones nunca ha sido tan grande por una variedad de razones, incluido el trabajo híbrido que se está convirtiendo en la norma y una mayor dependencia de la tecnología de la nube. Además, a medida que los empleados se vuelven más móviles, cada vez más llevan consigo sus datos cuando cambian de trabajo.
El 70% de los CISO cree que es probable que su organización enfrente un ciberataque importante en los próximos 12 meses, y el 31% cree que es muy probable. Los CISO de Estados Unidos, Canadá y Corea del Sur son los más preocupados por encontrarse con este tipo de ataques.
Porcentaje de CISO que sienten que su organización corre el riesgo de sufrir un ciberataque importante en los próximos 12 meses. Imagen: Punto de prueba
La inteligencia artificial ayuda no sólo a los CISO sino también a los ciberdelincuentes
Como se mencionó anteriormente, la mayoría de los CISO encuestados están considerando implementar tecnologías impulsadas por IA para proteger sus organizaciones, aunque todavía está en su infancia. Proofpoint dice: “Incluso en esta etapa temprana, podemos establecer conexiones entre amenazas externas, contenido sensible y comportamientos y actividades anómalos que la moderación humana y el análisis tradicional no pueden hacer a la misma velocidad y escala”.
Ver: Nick Godfrey de Google Cloud habla sobre seguridad, presupuestos e inteligencia artificial para CISO
Pero la IA también beneficia a los ciberdelincuentes, ya que les facilita ampliar sus ataques. Además, las técnicas que antes solo eran implementadas por actores de amenazas de estados-nación y grupos de ciberdelincuentes bien financiados ahora están disponibles para atacantes menos capacitados. Más de la mitad (54%) de los CISO creen que la IA plantea algún riesgo de seguridad para su organización.
Presiones presupuestarias de ciberseguridad
Según el 59% de los CISO encuestados, la economía está impactando a sus organizaciones. Además, los CISO están bajo presión para hacer más, o al menos lo mismo, por menos, mientras que los presupuestos de seguridad se mantienen estables, en el mejor de los casos. Al 48% de los CISO se les ha pedido que reduzcan la plantilla, aplacen la contratación o reduzcan el gasto.
Mejorar la protección de la información e impulsar la innovación empresarial (58%) son ahora las principales prioridades presupuestarias de los CISO, ligeramente por delante de aumentar la concienciación de los empleados sobre la ciberseguridad (54%).
Las principales prioridades del equipo de TI de su organización para los próximos dos años. Imagen: Punto de prueba
Las preocupaciones de los CISO incluyen el agotamiento y los seguros
Además del estrés relacionado con el presupuesto, el 66% de los CISO siente que las expectativas no son realistas para ellos. Este número aumenta continuamente (61% en 2023) y también sienten que no se están abordando sus inquietudes. Todo esto conduce a una menor satisfacción laboral: el 53% de los CISO experimentó o fue testigo de agotamiento en el último año.
El 66% de los CISO también están preocupados por la responsabilidad personal, financiera y legal en el trabajo, y temen la falta de protección laboral. Además, el 72% de los CISO no se uniría a una organización que no ofrezca a directores y funcionarios un seguro o protección similar en caso de un ciberataque exitoso.
Un lado positivo: la relación entre los CISO y los directores
El 84% de los CISO informaron reunirse con miembros de la junta directiva en persona, pero solo el 51% en 2022 y el 62% en 2023 informaron reunirse en persona. Estas reuniones cara a cara profundizaron el entendimiento de los directores.
Divulgación: trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.
Fuente: https://www.techrepublic.com/article/ciso-proofpoint-report/