Dos de cada tres CISO sienten que no están preparados para los ciberataques

  • Security and Risk Management

Ataque

Dos tercios de los que respondieron a una encuesta global de CISO han dicho que no sienten que su organización esté lo suficientemente preparada para hacer frente a un ciberataque dirigido.

El primer Informe anual 2021 Voice of the CISO examina las respuestas de encuestas a nivel mundial de más de 1.400 CISO empleados por organizaciones de tamaño mediano a grande.

Durante el primer trimestre de 2021, se entrevistó a cien CISO en cada mercado en 14 países: Australia, Canadá, Francia, Alemania, Italia, Japón, Arabia Saudita, Países Bajos, España, Singapur, Suecia, Emiratos Árabes Unidos, Reino Unido y el Reino Unido.

Poco menos de dos tercios de los CISO (64%) informaron sentirse en riesgo de sufrir un ciberataque material en los próximos 12 meses. Más de la mitad (53%) dijo estar más preocupado por las repercusiones de un ataque de este tipo en 2021 que en 2020.

Preguntados sobre qué tipo de ataques esperan tener que contrarrestar, los CISO dieron distintas respuestas. Poco más de un tercio de los encuestados (34%) anticipó abordar los ataques de Business Email Compromise (BEC), el 31% pensó que las amenazas internas crearían un problema y el 33% desconfiaba del compromiso de la cuenta en la nube que afecta a las cuentas de Office 365 o G suite.

Los ataques a la cadena de suministro, que han sido prominentes en las noticias últimamente, fueron una preocupación para el 29% de los encuestados. El ransomware fue el séptimo ataque más esperado, con el 27% de los CISO preparándose contra esta amenaza en particular.

Los CISO no tenían fe en la capacidad de sus compañeros de trabajo para mantener su organización a salvo de las amenazas cibernéticas. Más de la mitad de los encuestados creen que los empleados comprenden lo que deben hacer para proteger a su organización de las amenazas cibernéticas; sin embargo, el 58% de los CISO aún citó el error humano como la mayor vulnerabilidad cibernética de su organización.

Los CISO consideraron la filtración intencional de datos y hacer clic accidentalmente en enlaces maliciosos o descargar archivos comprometidos como las formas más probables en que los empleados expondrán su negocio a riesgos.

Se predijo que el ciberdelito se volvería más rentable durante los próximos dos años por el 63% de los CISO. Casi la misma proporción (60%) predijo que durante el mismo período, esta forma de delito se volvería más riesgosa para quienes la cometieran.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.