Informe CISO: muchas empresas perdieron datos confidenciales 

12 de junio de 2023
| No hay comentarios
Informe CISO: muchas empresas perdieron datos confidenciales

Compartir publicación

En el último informe Voice of the CISO, Proofpoint publica los principales desafíos, expectativas y prioridades de los directores de seguridad de la información (CISO). Dicen que cuatro quintas partes de las empresas alemanas han perdido datos sensibles en los últimos 12 meses.

Los resultados muestran que la mayoría de los CISO han vuelto a los niveles de estrés que tenían cuando comenzó la pandemia. El 83 % de los CISO alemanes encuestados se ven a sí mismos como víctimas potenciales de un ciberataque significativo en los próximos 12 meses, en comparación con solo el 40 % del año anterior.

Casi el 80 por ciento espera el ataque cibernético

En ese momento, todavía tenían la percepción de que había regresado una relativa calma después del caos de la pandemia. Los datos de este año dan un paso atrás hasta 2021, cuando el 79 por ciento de los CISO creían que un ataque importante era inminente. En vista de estos datos, es sorprendente que los CISO alemanes califiquen muy bien su preparación: solo el 49 por ciento se siente poco preparado para hacer frente a un ataque cibernético dirigido.

Si bien las empresas han capeado gran parte de la turbulencia de los últimos dos años, lo que más están sufriendo es la alta rotación de empleados. El 95 por ciento de los CISO alemanes confirman que los ex empleados desempeñaron un papel en la pérdida de datos. Los CISO alemanes, por otro lado, califican sus medidas de seguridad de datos asombrosamente positivas. Aunque el 85 por ciento ha tenido problemas con la pérdida de información confidencial en los últimos 12 meses, el 50 por ciento cree que está protegiendo adecuadamente sus datos.

Pérdida de datos por parte de ex empleados

En estas áreas, los CISO ven el mayor peligro de un ciberataque en los próximos 12 meses (Imagen: Proofpoint).

En estas áreas, los CISO ven el mayor peligro de un ciberataque en los próximos 12 meses (Imagen: Proofpoint).

“Los líderes de seguridad deben ser persistentes en la protección de su gente y sus datos, una tarea que se está volviendo cada vez más difícil”, dijo Ryan Kalember, vicepresidente ejecutivo de estrategia de seguridad cibernética de Proofpoint. “A juzgar por los devastadores ataques recientes, los CISO tienen un camino aún más difícil por delante, especialmente con los presupuestos de seguridad ajustados y las presiones laborales en aumento. Los CISO deben asegurarse de que se están enfocando en las prioridades correctas para guiar a sus organizaciones hacia la resiliencia cibernética”.

El informe destaca las tendencias globales y las diferencias regionales en torno a tres temas clave: las amenazas y los riesgos que enfrentan los CISO todos los días; el impacto de las personas en la preparación de defensa de las organizaciones contra las amenazas cibernéticas y las contramedidas que están tomando los CISO, especialmente considerando el impacto de la recesión económica en los presupuestos de seguridad. El estudio también evalúa los cambios en la forma en que los líderes de seguridad y sus directorios trabajan juntos, y cómo su relación está afectando las prioridades de seguridad.

Algunos de los hallazgos clave del Informe Voice of the CISO 2023:

  • Los CISO están tan preocupados y se sienten tan poco preparados como al comienzo de la pandemia: El 83 % de los CISO alemanes (68 % internacionales) se ven a sí mismos como víctimas potenciales de un ciberataque importante en los próximos 12 meses, en comparación con el 40 % (48 % internacionales) el año pasado y el 79 % (64 % internacionales) en 2021. Estos números sorprenden que solo el 49 % de los CISO alemanes (61 % a nivel internacional) cree que su empresa no está preparada para un ataque cibernético dirigido, en comparación con el 64 % (50 % a nivel internacional) el año pasado y el 79 % (66 % a nivel internacional) en 2021.
  • La pérdida de datos confidenciales aumenta debido a la rotación de empleados: El 85 por ciento de los responsables de seguridad en Alemania (63 por ciento a nivel internacional) tuvo que confirmar una pérdida importante de datos sensibles en los últimos 12 meses. El 95 por ciento (82 por ciento a nivel internacional) de este grupo cree que los empleados que dejaron la empresa contribuyeron a esta pérdida. A pesar de estas pérdidas, el 50 por ciento (60 por ciento a nivel internacional) de los CISO creen que cuentan con medidas adecuadas para proteger sus datos.
  • La seguridad de la cadena de suministro no es una prioridad para los CISO alemanes: Solo el 50 por ciento de los CISO alemanes (64 por ciento a nivel internacional) dicen que cuentan con controles adecuados para mitigar el riesgo cibernético que surge de su cadena de suministro, significativamente menos que el 60 por ciento del año pasado. Si los CISO alemanes deciden centrarse nuevamente en la seguridad de la cadena de suministro, podrían enfrentar problemas financieros: el 47 por ciento dice que la situación económica incierta ha afectado su presupuesto.
  • CISOs y miembros de la junta en desacuerdo: Solo el 39 por ciento de los CISO alemanes (62 por ciento a nivel internacional) creen que ellos y su junta directiva evalúan los desafíos relacionados con la ciberseguridad de manera similar. La relación entre el consejo de administración y el CISO en Alemania se ha deteriorado: del 48 % el año pasado al 68 % en 2021.
  • La creciente presión sobre los CISO hace que el trabajo sea cada vez más insostenible: El 55 por ciento de los CISO alemanes (61 por ciento internacionales) sienten que enfrentan expectativas poco razonables, un poco más que el 51 por ciento (49 por ciento internacionales) el año pasado. No solo la situación de amenaza actual es la causa de esta situación, sino también las preocupaciones específicas de los CISO: el 52 por ciento (62 por ciento a nivel internacional) está preocupado por su responsabilidad personal y el 54 por ciento (60 por ciento a nivel internacional) afirma que ha experimentado un agotamiento en los últimos 12 meses experimentados.

El informe destaca las tendencias globales y las diferencias regionales en torno a tres temas clave: las amenazas y los riesgos que enfrentan los CISO todos los días; el impacto de las personas en la preparación de defensa de las organizaciones contra las amenazas cibernéticas y las contramedidas que están tomando los CISO, especialmente considerando el impacto de la recesión económica en los presupuestos de seguridad. El estudio también evalúa los cambios en la forma en que los líderes de seguridad y sus directorios trabajan juntos, y cómo su relación está afectando las prioridades de seguridad.

¿Tienes un momento?

Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!

Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.

Aquí vas directo a la encuesta
 

Antecedentes del informe

Para el Informe Voice of the CISO de este año, se encuestó al menos a 2023 CISO de medianas y grandes empresas de diversas industrias en 100 países de todo el mundo durante el primer trimestre de 16: EE. UU., Canadá, Gran Bretaña, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudita, Australia, Japón, Singapur, Corea del Sur y Brasil.

Más en Proofpoint.com

 

Acerca de Proofpoint

Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

puesto final de Seguridad, Stories
, , , ,