Cómo los CISO pueden defender mejor a sus organizaciones contra las amenazas cibernéticas
- Seguridad Inteligente
Los CIO están modificando su estrategia de seguridad, pasando de una de prevención a una de detección y respuesta, según un informe de Forbes Insights.
Los directores de seguridad de la información se enfrentan a una serie de desafíos, obstáculos, metas e iniciativas cuando se enfrentan a problemas de seguridad cibernética y protegen a sus organizaciones contra los ataques cibernéticos. Una vez que la pregunta clave que los CISO deben resolver es cómo asignar personal limitado, presupuesto y otros recursos para satisfacer la creciente variedad de amenazas cibernéticas.
En una encuesta de más de 200 directores de seguridad de la información realizada por Forbes Media, el 84% cree que los riesgos de ataques cibernéticos aumentarán en el futuro previsible, mientras que el 21% siente que las capacidades de los ciberatacantes están creciendo más rápido que la capacidad de sus organizaciones para defenderse de ellos. En resumen, los profesionales de seguridad se ven a sí mismos y a sus organizaciones como retrasados en su esfuerzo por frustrar los ataques cibernéticos.
Los cibercriminales se dirigen a diferentes tipos de información y activos en poder de las organizaciones. Pero el 36% de los encuestados citó los datos de la marca y los clientes como la máxima prioridad y la mayor preocupación en términos de la información que necesitan proteger. Alrededor del 20% señaló la propiedad intelectual como un área de preocupación para los ataques cibernéticos, mientras que el 16% mencionó el tiempo de inactividad debido a ataques de denegación de servicio (DoS), el 15% se refirió a activos financieros y el 12% señaló comunicaciones internas sensibles e información de identificación personal.
Las organizaciones también enfrentan una variedad de amenazas y riesgos de los ciberdelincuentes. Pero los ataques de malware fueron citados como la amenaza más preocupante por el 17% de los encuestados. Los ataques basados en Internet de las cosas (IoT), phishing, ransomware, cryptojacking, ataques DoS, exploits de día cero y ataques de inyección SQL también figuran en la lista como algunos de los principales temores entre los CISO.
Los CISO enfrentan varios desafíos tratando de proteger a sus organizaciones y defenderse de los cibercalentamientos. La mayor limitación descrita en el informe fue la falta de un presupuesto de seguridad adecuado, citado por el 18% de los encuestados. La falta de apoyo de la alta gerencia, la falta de cooperación de los empleados, la falta de capacitación cibernética para los empleados que no son de TI y la escasez de trabajadores calificados en seguridad cibernética también se mencionaron como desafíos importantes.
Los CISO encuestados expresaron una serie de iniciativas que tienen en mente para responder mejor a las amenazas cibernéticas. Para el año que viene, el 14% de los encuestados dijo que quiere contratar más personal de seguridad cibernética, el 14% quiere crear una cultura de seguridad, el 13% quiere una mejor capacitación en seguridad para los empleados, el 12% quiere mejores análisis forenses de amenazas y el 10% quiere para mejorar la experiencia de la gestión de seguridad.
La falta de un personal calificado de ciberseguridad crea varios obstáculos, según los encuestados, incluida la incapacidad para ejecutar iniciativas estratégicas de ciberseguridad, la incapacidad de capacitar a los empleados en prácticas de seguridad, la dificultad para mantenerse al día con los nuevos desafíos de seguridad, la dificultad para calificar y administrar a los proveedores de seguridad, un incapacidad para detectar infracciones después de que hayan ocurrido y una incapacidad para responder a las infracciones.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.