En el informe Voice of the CISO 2024 de Proofpoint, la empresa de ciberseguridad descubrió que los CISO se enfrentan a amenazas centradas en las personas más que nunca. Además, los presupuestos de ciberseguridad a menudo no cambian y la IA puede ayudar o perjudicar los esfuerzos de los CISO.
En cuanto a los riesgos de amenazas específicos, el 41% de los CISO temen principalmente los ataques de ransomware, seguidos por el malware (38%), el fraude por correo electrónico (36%), el compromiso de la cuenta en la nube (34%), las amenazas internas (30%) y la denegación de servicio distribuida. (30%) ataques.
Para este informe, la firma de investigación Censuswide encuestó a 1.600 CISO de organizaciones de 1.000 empleados o más en diferentes industrias en 16 países.
Los principales problemas de seguridad centrados en las personas de los CISO
Según la encuesta, más CISO que nunca creen que el error humano es la mayor vulnerabilidad de sus organizaciones; El 74% de los CISO se siente así, frente al 60% en 2023.
Además, el 80% de los CISO considera el riesgo humano como una preocupación clave de ciberseguridad durante los próximos dos años, frente al 63% en 2023. Aquí es donde la IA entra en juego, ya que el 87% de los CISO buscan implementar tecnologías impulsadas por IA para luchar contra la vulnerabilidad humana y bloquear las amenazas cibernéticas centradas en el ser humano.
Las amenazas también incluyen personas internas maliciosas (36%) y personas internas comprometidas (33%).
DESCARGAR: Política de capacitación y concientización sobre seguridad de TechRepublic Premium
Eventos de pérdida de datos y mitigación de amenazas
Los empleados negligentes o descuidados son vistos como la principal causa de pérdida de datos para los CISO (42%) frente a los ataques externos (40%). Según el informe de Proofpoint, el 73% de los CISO agregaron que sus eventos de pérdida de datos se debieron a que los empleados abandonaron su organización.
Las consecuencias de estos eventos de pérdida de datos son principalmente pérdidas financieras (43%), costos de recuperación posteriores al ataque (41%) y pérdida de datos críticos (40%).
VER: Se insta a los CISO de Australia a analizar más de cerca los riesgos de filtración de datos
Para combatir el problema de la pérdida de datos, muchos CISO educan a sus empleados sobre las mejores prácticas de seguridad informática (53%), utilizan soluciones de seguridad en la nube (52%), implementan tecnología de prevención de pérdida de datos (51%), seguridad de terminales (49%), seguridad del correo electrónico. (48%) o tecnología de aislamiento (42%).
Esta adopción de DLP ha aumentado del 35 % al 51 % en un año, con el resultado de que el 81 % de los CISO cree que sus datos están bien protegidos.
Un número cada vez mayor de amenazas a la ciberseguridad
Proofpoint afirmó que la superficie de ataque de las organizaciones nunca ha sido tan grande por varias razones, incluido el trabajo híbrido que se ha convertido en un estándar, mientras que la dependencia de la tecnología de la nube ha aumentado. Además, los empleados se han vuelto cada vez más móviles y a menudo llevan consigo datos cuando cambian de trabajo.
El setenta por ciento de los CISO cree que su organización probablemente enfrentará un ciberataque material durante los próximos 12 meses, y el 31% piensa que es muy probable. Los CISO de EE. UU., Canadá y Corea del Sur son los más preocupados por sufrir un ataque de este tipo.
La inteligencia artificial ayuda a los CISO pero también a los ciberdelincuentes
Como se señaló anteriormente, la mayoría de los CISO encuestados buscan implementar tecnologías impulsadas por IA para ayudarlos a proteger su organización, incluso si todavía se encuentran en una etapa temprana. Proofpoint escribió: “Incluso en estas primeras etapas, ya podemos conectar los puntos entre amenazas externas, contenido sensible y comportamientos o actividades anómalas. Eso es algo que no ha sido posible a la misma velocidad y escala con moderación humana o análisis tradicional”.
VER: Nick Godfrey de Google Cloud habla sobre seguridad, presupuesto e inteligencia artificial para CISO
Sin embargo, la IA también beneficia a los ciberdelincuentes, ya que hace que sus ataques sean más fáciles de escalar, y técnicas que solo fueron implementadas por actores de amenazas de estados-nación o grupos de ciberdelincuentes bien financiados ahora están disponibles para atacantes menos capacitados. Más de la mitad de los CISO (54%) cree que la IA representa algún tipo de riesgo de seguridad para su organización.
Presión sobre los presupuestos de ciberseguridad
La economía ha tenido un impacto en las organizaciones, según el 59% de los CISO encuestados. Además, los CISO se ven presionados a hacer más o al menos lo mismo por menos, y los presupuestos de seguridad se mantienen estables, en el mejor de los casos. Al cuarenta y ocho por ciento de los CISO se les ha pedido que reduzcan personal, retrasen reposiciones o reduzcan gastos.
La principal prioridad de los CISO según su presupuesto es ahora mejorar la protección de la información y permitir una mayor innovación empresarial (58%), ligeramente por delante de mejorar la concienciación sobre ciberseguridad de los empleados (54%).
Las preocupaciones de los CISO incluyen el agotamiento y los seguros
Además del estrés relacionado con el presupuesto, el 66% de los CISO siente que las expectativas que tienen sobre ellos no son realistas. Esta cifra aumenta continuamente (61% para 2023), ya que también sienten que sus preocupaciones no tienen respuesta. Todo esto da como resultado una baja satisfacción laboral: el 53% de los CISO experimentaron o fueron testigos de agotamiento en el último año.
El sesenta y seis por ciento de los CISO también están preocupados por la responsabilidad personal, financiera y legal en su función, por temor a una falta de protección en su trabajo. Y el 72% de los CISO no se uniría a una organización que no les ofreciera a sus directores y funcionarios un seguro o protección similar en caso de un ciberataque exitoso.
Un punto positivo: las relaciones de los CISO con los miembros de la junta directiva
El ochenta y cuatro por ciento de los CISO informaron que tienen contactos cara a cara con los miembros de su junta directiva, mientras que solo el 51% informó dicho contacto en 2022 y el 62% en 2023. Esos contactos han llevado a una mayor comprensión por parte de los miembros de la junta.
Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.
