En el último informe Voice of the CISO, Proofpoint publica los principales desafíos, expectativas y prioridades de los directores de seguridad de la información (CISO). Dicen que cuatro quintas partes de las empresas alemanas han perdido datos sensibles en los últimos 12 meses.
Los resultados muestran que la mayoría de los CISO han vuelto a los niveles de estrés que tenían cuando comenzó la pandemia. El 83 % de los CISO alemanes encuestados se ven a sí mismos como víctimas potenciales de un ciberataque significativo en los próximos 12 meses, en comparación con solo el 40 % del año anterior.
Casi el 80 por ciento espera el ataque cibernético
En ese momento, todavía tenían la percepción de que había regresado una relativa calma después del caos de la pandemia. Los datos de este año dan un paso atrás hasta 2021, cuando el 79 por ciento de los CISO creían que un ataque importante era inminente. En vista de estos datos, es sorprendente que los CISO alemanes califiquen muy bien su preparación: solo el 49 por ciento se siente poco preparado para hacer frente a un ataque cibernético dirigido.
Si bien las empresas han capeado gran parte de la turbulencia de los últimos dos años, lo que más están sufriendo es la alta rotación de empleados. El 95 por ciento de los CISO alemanes confirman que los ex empleados desempeñaron un papel en la pérdida de datos. Los CISO alemanes, por otro lado, califican sus medidas de seguridad de datos asombrosamente positivas. Aunque el 85 por ciento ha tenido problemas con la pérdida de información confidencial en los últimos 12 meses, el 50 por ciento cree que está protegiendo adecuadamente sus datos.
Pérdida de datos por parte de ex empleados
“Los líderes de seguridad deben ser persistentes en la protección de su gente y sus datos, una tarea que se está volviendo cada vez más difícil”, dijo Ryan Kalember, vicepresidente ejecutivo de estrategia de seguridad cibernética de Proofpoint. “A juzgar por los devastadores ataques recientes, los CISO tienen un camino aún más difícil por delante, especialmente con los presupuestos de seguridad ajustados y las presiones laborales en aumento. Los CISO deben asegurarse de que se están enfocando en las prioridades correctas para guiar a sus organizaciones hacia la resiliencia cibernética”.
El informe destaca las tendencias globales y las diferencias regionales en torno a tres temas clave: las amenazas y los riesgos que enfrentan los CISO todos los días; el impacto de las personas en la preparación de defensa de las organizaciones contra las amenazas cibernéticas y las contramedidas que están tomando los CISO, especialmente considerando el impacto de la recesión económica en los presupuestos de seguridad. El estudio también evalúa los cambios en la forma en que los líderes de seguridad y sus directorios trabajan juntos, y cómo su relación está afectando las prioridades de seguridad.
Algunos de los hallazgos clave del Informe Voice of the CISO 2023:
- Los CISO están tan preocupados y se sienten tan poco preparados como al comienzo de la pandemia: El 83 % de los CISO alemanes (68 % internacionales) se ven a sí mismos como víctimas potenciales de un ciberataque importante en los próximos 12 meses, en comparación con el 40 % (48 % internacionales) el año pasado y el 79 % (64 % internacionales) en 2021. Estos números sorprenden que solo el 49 % de los CISO alemanes (61 % a nivel internacional) cree que su empresa no está preparada para un ataque cibernético dirigido, en comparación con el 64 % (50 % a nivel internacional) el año pasado y el 79 % (66 % a nivel internacional) en 2021.
- La pérdida de datos confidenciales aumenta debido a la rotación de empleados: El 85 por ciento de los responsables de seguridad en Alemania (63 por ciento a nivel internacional) tuvo que confirmar una pérdida importante de datos sensibles en los últimos 12 meses. El 95 por ciento (82 por ciento a nivel internacional) de este grupo cree que los empleados que dejaron la empresa contribuyeron a esta pérdida. A pesar de estas pérdidas, el 50 por ciento (60 por ciento a nivel internacional) de los CISO creen que cuentan con medidas adecuadas para proteger sus datos.
- La seguridad de la cadena de suministro no es una prioridad para los CISO alemanes: Solo el 50 por ciento de los CISO alemanes (64 por ciento a nivel internacional) dicen que cuentan con controles adecuados para mitigar el riesgo cibernético que surge de su cadena de suministro, significativamente menos que el 60 por ciento del año pasado. Si los CISO alemanes deciden centrarse nuevamente en la seguridad de la cadena de suministro, podrían enfrentar problemas financieros: el 47 por ciento dice que la situación económica incierta ha afectado su presupuesto.
- CISOs y miembros de la junta en desacuerdo: Solo el 39 por ciento de los CISO alemanes (62 por ciento a nivel internacional) creen que ellos y su junta directiva evalúan los desafíos relacionados con la ciberseguridad de manera similar. La relación entre el consejo de administración y el CISO en Alemania se ha deteriorado: del 48 % el año pasado al 68 % en 2021.
- La creciente presión sobre los CISO hace que el trabajo sea cada vez más insostenible: El 55 por ciento de los CISO alemanes (61 por ciento internacionales) sienten que enfrentan expectativas poco razonables, un poco más que el 51 por ciento (49 por ciento internacionales) el año pasado. No solo la situación de amenaza actual es la causa de esta situación, sino también las preocupaciones específicas de los CISO: el 52 por ciento (62 por ciento a nivel internacional) está preocupado por su responsabilidad personal y el 54 por ciento (60 por ciento a nivel internacional) afirma que ha experimentado un agotamiento en los últimos 12 meses experimentados.
El informe destaca las tendencias globales y las diferencias regionales en torno a tres temas clave: las amenazas y los riesgos que enfrentan los CISO todos los días; el impacto de las personas en la preparación de defensa de las organizaciones contra las amenazas cibernéticas y las contramedidas que están tomando los CISO, especialmente considerando el impacto de la recesión económica en los presupuestos de seguridad. El estudio también evalúa los cambios en la forma en que los líderes de seguridad y sus directorios trabajan juntos, y cómo su relación está afectando las prioridades de seguridad.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Antecedentes del informe
Para el Informe Voice of the CISO de este año, se encuestó al menos a 2023 CISO de medianas y grandes empresas de diversas industrias en 100 países de todo el mundo durante el primer trimestre de 16: EE. UU., Canadá, Gran Bretaña, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudita, Australia, Japón, Singapur, Corea del Sur y Brasil.
Más en Proofpoint.com
Acerca de Proofpoint Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.