Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los CISO se preparan para las auditorías de cumplimiento de seguridad

  • Security and Risk Management

CISO

Una encuesta entre los CISO concluye que están muy interesados ​​en la automatización para abordar las principales preocupaciones sobre hacer más con menos, prepararse para las auditorías de forma remota y acelerar la recopilación de pruebas.

Los resultados de una encuesta a CISO de América del Norte muestran los desafíos a los que se enfrentan los profesionales de seguridad y cumplimiento, que se preparan para una ola de auditorías próximas. La encuesta encontró que los calendarios para las auditorías de seguridad y cumplimiento no han cambiado en gran medida a pesar de COVID-19. Sin embargo, la pandemia está presionando a los equipos mientras trabajan de forma remota.

Además, los CISO tienen la tarea de prepararse para más de tres auditorías en promedio en los próximos 6 a 12 meses, pero luchan con herramientas inadecuadas, presupuestos y personal limitados y procesos manuales ineficientes. Igualmente, los resultados muestran que la migración a la nube está aumentando drásticamente el alcance y la complejidad de la preparación de la auditoría, dejando obsoletos los métodos y enfoques antiguos.

Las principales conclusiones del estudio son:

  • Los CISO se están preparando para un promedio de 3,3 auditorías de estándares de cumplimiento de seguridad durante los próximos seis a doce meses.
  • Las auditorías más comunes son para HITRUST, HIPAA y PCI DSS.
  • A los CISO les preocupa hacer más con menos. Las preocupaciones sobre prioridades en conflicto, el agotamiento de los recursos disponibles y la garantía de que la evidencia esté completa completan sus cinco preocupaciones principales de CISO.
  • Los CISO quieren desesperadamente más automatización. El 72% de los ejecutivos de seguridad dicen que quieren mejorar la automatización de su proceso de preparación de auditorías, y la automatización fue citada como el elemento número uno que la mayoría de los CISO cambiarían si pudieran.
  • A dos tercios de los CISO no les gusta su conjunto de herramientas actual: están usando una combinación de scripts, hojas de cálculo, sistemas de emisión de boletos, documentos compartidos, Sharepoint y correo electrónico para prepararse para las auditorías. Ningún CISO informó tener una herramienta de preparación de auditorías de seguridad con la que esté completamente satisfecho.
  • Los CISO tienen poca visibilidad del proceso de auditoría. Ningún CISO calificó la visibilidad de los pasos clave de preparación de la auditoría como un éxito total y solo uno la calificó con un 4 de 5, lo que sugiere una pobre línea de visión ejecutiva para cumplir con los plazos de auditoría.
  • Los procesos de auditoría no se ajustan a un modelo de desarrollo en la nube. Solo el 1 por ciento de los CISO dijo que su proceso de preparación de auditorías se alinea completamente con la velocidad y agilidad que se necesitan para el desarrollo rápido de aplicaciones en la nube y la iteración frecuente.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y ad