Ciberseguridad: alta prioridad - alta inseguridad  

4. noviembre 2022
| No hay comentarios
Ciberseguridad: alta prioridad - alta inseguridad

Compartir publicación

Un estudio muestra que casi la mitad de los ejecutivos globales no se sienten bien preparados para un ciberataque. Y esto a pesar de que también le dan una alta prioridad a la ciberseguridad. Si bien los ejecutivos alemanes son los mejores para evaluar las vulnerabilidades cibernéticas, deben trabajar en su relación con el CISO.

Proofpoint, Inc., una de las principales empresas de cumplimiento y ciberseguridad de próxima generación, y Cybersecurity at MIT Sloan (CAMS), un consorcio de investigación interdisciplinario, han publicado su estudio "Cybersecurity: The 2022 Board Perspective". El informe captura lo que los líderes empresariales perciben como los mayores desafíos y riesgos que enfrenta su organización.

La ciberseguridad en lo más alto de la lista

El tema de la ciberseguridad ocupa un lugar destacado en la agenda de la dirección de la empresa. El 77 por ciento de los participantes confirma que la ciberseguridad es una prioridad máxima en la gestión de su empresa. El 76 por ciento discute el tema al menos una vez al mes. El 75 % de los participantes cree tener un conocimiento profundo de los riesgos sistémicos que enfrentan sus organizaciones y el 76 % afirma haber realizado las inversiones adecuadas en ciberseguridad.

Los ejecutivos no se sienten bien preparados

En muchos casos, este optimismo parece inapropiado o basado en errores de juicio. Por ejemplo, casi dos tercios (65 %) de los encuestados creen que su organización está en riesgo de sufrir un ciberataque importante en los próximos 12 meses. Casi la mitad (47 %) cree que su organización no está preparada para un ataque dirigido. Y solo dos tercios de la alta gerencia clasifican el error humano como la vulnerabilidad de seguridad cibernética número uno, a pesar de que el Foro Económico Mundial descubrió que este factor impulsa el 95 por ciento de todos los incidentes de seguridad cibernética. En la evaluación del riesgo que emana del error humano, los ejecutivos alemanes salen mejor parados. El 80 por ciento de ellos califica este factor como su mayor vulnerabilidad cibernética. Este es el valor más alto en todos los países examinados.

600 ejecutivos en la encuesta

El estudio Cybersecurity: The 2022 Board Perspective examina las respuestas de 600 ejecutivos en organizaciones con 5.000 o más empleados en varias industrias. En agosto de 2022, se encuestó a 50 miembros de la junta en cada uno de los 12 países: EE. UU., Canadá, Reino Unido, Francia, Alemania, Italia, España, Australia, Singapur, Japón, Brasil y México.

El informe examina tres áreas clave: las amenazas cibernéticas y la gestión de riesgos que enfrenta, su nivel de preparación para contrarrestar estas amenazas y su alineación con los CISO (Chief Information Security Officers) en comparación con sus evaluaciones que Proofpoint analizó en su Voice of the CISO 2022 informe. Existe una discrepancia significativa entre las dos perspectivas cuando se trata de evaluar los riesgos, las consecuencias y las amenazas cibernéticas.

El panorama de amenazas debe ser entendido

“Es alentador ver que la seguridad cibernética es finalmente un tema central de las conversaciones en la sala de juntas. Sin embargo, nuestro informe muestra que el liderazgo aún tiene un largo camino por recorrer cuando se trata de comprender el panorama de amenazas y preparar a sus organizaciones para los ataques cibernéticos”, comentó Lucia Milică, vicepresidenta y CISO residente global en Proofpoint. “Una de las formas en que la gerencia puede mejorar su preparación es comprometiéndose con sus CISO. La relación entre la alta gerencia y los CISO es fundamental para proteger a las personas y los datos, y ambas partes deben esforzarse por comunicarse y colaborar de manera más efectiva para garantizar el éxito comercial”.

El estudio de ciberseguridad de Proofpoint y CAMS arroja luz sobre las tendencias globales, así como las diferencias específicas de la industria y la región entre los líderes empresariales. Los resultados clave incluyen:

  • Existe una desconexión entre la alta dirección y los CISO al evaluar el riesgo que representan los ciberdelincuentes
    El 65 % de los líderes de C-suite cree que su organización está en riesgo de sufrir un ciberataque importante en los próximos 12 meses, en comparación con el 48 % de los CISO. En Alemania, hasta el 70 por ciento de la gerencia asume que su empresa está en riesgo de un ataque cibernético significativo en los próximos 12 meses, en comparación con el 40 por ciento de los CISO alemanes.
  • A pesar de una mayor conciencia de los peligros y los presupuestos correspondientes, las organizaciones no están suficientemente preparadas
    El 75 % de los encuestados globales cree que comprende los riesgos sistémicos de su organización, el 76 % cree que ha invertido adecuadamente en ciberseguridad, el 75 % cree que sus datos están adecuadamente protegidos y el 76 % habla al menos una vez al mes sobre ciberseguridad. Sin embargo, estos esfuerzos parecen insuficientes, ya que el 47 % de los encuestados cree que su organización no está preparada para hacer frente a un ciberataque en los próximos 12 meses. En Alemania, esto es incluso el 50 por ciento.
  • A diferencia de sus pares en todo el mundo, el equipo directivo de las organizaciones alemanas evalúa las consecuencias más graves de un ciberataque exitoso de manera similar a sus CISO.
    La divulgación de datos internos encabeza la lista de preocupaciones de gestión para las organizaciones en todo el mundo (37 %), seguida de cerca por el daño a la reputación (34 %) y la pérdida de ingresos (33 %). Estas preocupaciones contrastan marcadamente con las de los CISO, que están más preocupados por el tiempo de inactividad significativo, la interrupción del negocio y el impacto en las valoraciones comerciales. En Alemania, por otro lado, la gerencia y los CISO están de acuerdo: el tiempo de inactividad significativo está en la parte superior de la lista de preocupaciones para ambos.
  • La relación entre los miembros de la junta y los CISO necesita mejorar
    Existe una gran brecha entre las perspectivas de los ejecutivos y los CISO de todo el mundo: mientras que el 69 % de los ejecutivos dicen que se comunican con su CISO como iguales, solo el 51 % de los CISO está de acuerdo. En Alemania, esta discrepancia es aún más pronunciada: el 89 por ciento de los ejecutivos se ven a sí mismos como iguales a su CISO (el valor más alto entre todos los países encuestados), pero solo el 48 por ciento de los CISO en Alemania tienen la misma opinión.
  • Existe un amplio consenso entre la alta dirección y los CISO sobre los diferentes tipos de amenazas.
    A nivel mundial, los miembros de la gerencia mencionaron el fraude de correo electrónico/compromiso de correo electrónico comercial (BEC) como su principal preocupación (41 %), seguido del compromiso de cuenta en la nube (37 %) y el ransomware (32 %). Si bien el fraude de correo electrónico/BEC y los compromisos de cuentas en la nube también son una preocupación para los CISO, a diferencia de C-suite, ven a los internos como la mayor amenaza. Los ejecutivos en Alemania mencionaron el compromiso de la cuenta en la nube como su principal preocupación (50 %), seguido de la denegación de servicio distribuida (DDoS, 44 %) y el ransomware (40 %). Los CISO alemanes también clasificaron estas amenazas como sus tres principales preocupaciones.
  • Los gerentes se sienten cada vez más cómodos con los requisitos de las autoridades de control
    El 80 % de los encuestados de todo el mundo cree que se debería exigir a las organizaciones que informen de un ciberataque grave a los reguladores en un plazo razonable, y solo el 6 % no está de acuerdo. En Alemania, el 78 por ciento tiene una opinión positiva sobre este requisito de información y ninguno de los encuestados se pronunció en contra.

“Los líderes juegan un papel clave en la cultura y la postura de seguridad cibernética de sus organizaciones. Tienen responsabilidad fiduciaria y regulatoria para sus organizaciones. Por lo tanto, deben comprender las amenazas a la ciberseguridad a las que se enfrentan sus organizaciones, así como la estrategia que siguen para volverse ciberresilientes”, explica el Dr. Keri Pearlson, Directora Ejecutiva de Ciberseguridad en MIT Sloan (CAMS). "Una mejor alineación de las prioridades de seguridad cibernética entre los CISO y los ejecutivos contribuirá en gran medida a mejorar la protección y la resiliencia de sus organizaciones".

Más en proofpoint.com

 

Acerca de Proofpoint

Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Campañas del grupo cibercriminal TA4903

Los expertos en ciberseguridad han identificado nuevas campañas del grupo cibercriminal TA4903 centradas en el phishing y el compromiso del correo electrónico empresarial (BEC, también conocido como fraude de CEO). ➡ Leer más

Stories
, , , ,