Los CISO se preparan para las auditorías de cumplimiento de seguridad
- Seguridad Inteligente
Una encuesta entre los CISO concluye que están muy interesados en la automatización para abordar las principales preocupaciones sobre hacer más con menos, prepararse para las auditorías de forma remota y acelerar la recopilación de pruebas.
Los resultados de una encuesta a CISO de América del Norte muestran los desafíos a los que se enfrentan los profesionales de seguridad y cumplimiento, que se preparan para una ola de auditorías próximas. La encuesta encontró que los calendarios para las auditorías de seguridad y cumplimiento no han cambiado en gran medida a pesar de COVID-19. Sin embargo, la pandemia está presionando a los equipos mientras trabajan de forma remota.
Además, los CISO tienen la tarea de prepararse para más de tres auditorías en promedio en los próximos 6 a 12 meses, pero luchan con herramientas inadecuadas, presupuestos y personal limitados y procesos manuales ineficientes. Igualmente, los resultados muestran que la migración a la nube está aumentando drásticamente el alcance y la complejidad de la preparación de la auditoría, dejando obsoletos los métodos y enfoques antiguos.
Las principales conclusiones del estudio son:
- Los CISO se están preparando para un promedio de 3,3 auditorías de estándares de cumplimiento de seguridad durante los próximos seis a doce meses.
- Las auditorías más comunes son para HITRUST, HIPAA y PCI DSS.
- A los CISO les preocupa hacer más con menos. Las preocupaciones sobre prioridades en conflicto, el agotamiento de los recursos disponibles y la garantía de que la evidencia esté completa completan sus cinco preocupaciones principales de CISO.
- Los CISO quieren desesperadamente más automatización. El 72% de los ejecutivos de seguridad dicen que quieren mejorar la automatización de su proceso de preparación de auditorías, y la automatización fue citada como el elemento número uno que la mayoría de los CISO cambiarían si pudieran.
- A dos tercios de los CISO no les gusta su conjunto de herramientas actual: están usando una combinación de scripts, hojas de cálculo, sistemas de emisión de boletos, documentos compartidos, Sharepoint y correo electrónico para prepararse para las auditorías. Ningún CISO informó tener una herramienta de preparación de auditorías de seguridad con la que esté completamente satisfecho.
- Los CISO tienen poca visibilidad del proceso de auditoría. Ningún CISO calificó la visibilidad de los pasos clave de preparación de la auditoría como un éxito total y solo uno la calificó con un 4 de 5, lo que sugiere una pobre línea de visión ejecutiva para cumplir con los plazos de auditoría.
- Los procesos de auditoría no se ajustan a un modelo de desarrollo en la nube. Solo el 1 por ciento de los CISO dijo que su proceso de preparación de auditorías se alinea completamente con la velocidad y agilidad que se necesitan para el desarrollo rápido de aplicaciones en la nube y la iteración frecuente.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y ad
