Los CISO enfrentan desafíos constantes para evitar ahogarse en una "deuda de seguridad". Los oficiales de seguridad abrumados trabajan todos los días para garantizar que los crecientes ataques no den lugar a más violaciones de la seguridad.
Los CISO se enfrentan a una "deuda de seguridad" cada vez mayor para proteger a sus organizaciones contra el creciente número de ataques de delincuentes bien equipados. La industria criminal tiene una ventaja en términos de velocidad y recursos utilizados. Aún así, los CISO y sus departamentos pueden mitigar un número creciente de ataques para evitar más infracciones o compromisos, según un nuevo informe del proveedor de ciberseguridad F-Secure en asociación con Omnisperience.
“El 72 por ciento de los opositores actúan más rápido que las empresas”
Un porcentaje abrumador de CISO (96 por ciento) reconoce que está lidiando con una industria criminal bien organizada y enfocada en la ganancia financiera. Además, aproximadamente siete de cada 72 CISO (69 por ciento) dicen que los adversarios se están moviendo más rápido de lo que son. Un número similar (12 por ciento) dice que sus adversarios han mejorado sus capacidades de ataque en los últimos 18 a XNUMX meses.
Los ataques de ransomware son exitosos y de alto perfil. Los modelos de servicios y socios de los actores de amenazas hacen que los ataques sean aún más efectivos y facilitan el lanzamiento de más ataques contra más objetivos. Pero "a pesar de ese hecho, los CISO dicen que la cantidad de incidentes que involucran una violación o acceso no autorizado a un sistema que han enfrentado se ha mantenido prácticamente igual", dice Michael Greaves, consultor de seguridad de Detección y Respuesta Administradas en F Secure. “Eso podría deberse a que los CISO hicieron las inversiones correctas. Sin embargo, son los incidentes que pasan desapercibidos los que más nos preocupan. Debido a la complejidad de algunos de estos ataques, es posible que las organizaciones no tengan la tecnología o las personas para darse cuenta de que están en medio de un compromiso que, por ejemplo, puede no conducir a una incursión de ransomware hasta meses después".
Aspectos diarios a los que se enfrentan los CISO
El informe cubre múltiples aspectos de los dilemas complejos que enfrentan los CISO todos los días:
- Los empleados son el principal vector de ataque, según el 71 % de los CISO encuestados, ya que los atacantes utilizan los canales sociales para lanzar ataques dirigidos cada vez más sofisticados.
- Las tres principales amenazas a las que se enfrentan los CISO y sus departamentos son el phishing, el ransomware y el compromiso del correo electrónico empresarial (BEC).
- Proteger a los trabajadores móviles o remotos, que se ha disparado a raíz de la pandemia, plantea una serie de riesgos, en particular cuando los trabajadores y los dispositivos están separados de los controles tradicionales que podrían evitar su compromiso.
- La gran mayoría de los CISO (71 por ciento) informan que sus ideas sobre lo que constituye una "buena seguridad" han cambiado recientemente.
El informe New Dawn de los CISO se basa en entrevistas en profundidad con 28 CISO de los EE. UU., el Reino Unido y otros países europeos. Obtenga más información sobre cómo se ve el panorama de los ataques desde la perspectiva de los mejores profesionales de ciberseguridad empresarial.
Más en F-Secure.com
Acerca de F-Secure Nadie conoce mejor los ciberataques reales que F-Secure. Cerramos la brecha entre la detección y la respuesta. Para hacer esto, aprovechamos la inigualable experiencia en amenazas de cientos de los principales consultores técnicos de nuestra industria, los datos de millones de dispositivos que ejecutan nuestro galardonado software y las innovaciones continuas en inteligencia artificial. Los principales bancos, aerolíneas y corporaciones confían en nuestro compromiso de luchar contra las ciberamenazas más peligrosas del mundo. Junto con nuestra red de socios de canal principales y más de 200 proveedores de servicios, nuestra misión es brindar a todos nuestros clientes seguridad cibernética de nivel empresarial adaptada a sus necesidades. Fundada en 1988, F-Secure cotiza en NASDAQ OMX Helsinki Ltd.