En todos los sectores, los CISO se enfrentan a un panorama de amenazas de ciberseguridad desafiante y en continua evolución. Al tiempo que deben proteger sus empresas contra más tipos de amenazas diferentes, también deben adoptar nuevas formas de trabajar que presentan capas adicionales de complejidad. Puede ser tentador comprar más herramientas de seguridad que hayan utilizado en el pasado. Pero las estrategias y las soluciones que funcionaban antes ya no son adecuadas para hacer frente a todas las amenazas actuales.
Hemos encuestado recientemente a más de 4000 responsables de seguridad de organizaciones pequeñas, medianas y grandes de 14 sectores. De sus respuestas, se desprenden algunas tendencias generales claras:
En primer lugar, las ciberamenazas están en auge. Más de tres cuartas partes (78 %) de los encuestados fueron blanco de un ciberataque el año pasado, y la mayoría experimentó más de uno. Asimismo, ha aumentado el número de vectores de amenaza. Muchas organizaciones siguen adoptando la modalidad de trabajo híbrido, de ahí que los CISO y sus equipos tengan que encontrar mejores formas de proteger los datos, las aplicaciones y a los usuarios.
Los CISO están decididos a intensificar su preparación frente a los ciberataques. Sin embargo, tienen que subsanar deficiencias importantes. Incluso los que están adoptando soluciones modernas para protegerse contra algunas amenazas están dejando expuestas otras áreas. Por ejemplo, si bien muchos CISO están avanzando con soluciones de perímetro de servicio de acceso seguro (SASE) y Zero Trust, son relativamente pocos los que han implementado soluciones suficientes de autenticación, seguridad de nube o aislamiento de navegador.
Añadir más soluciones no es la respuesta. Demasiadas organizaciones tienen que lidiar con las complejidades de gestionar numerosos productos específicos. De hecho, aunque la mayoría de los encuestados declararon tener entre 6 y 15 productos en su arquitectura, las grandes organizaciones suelen tener más de 20. La acumulación de soluciones inconexas suele ser cara y sigue creando fallos de seguridad.
Muchos CISO han decidido invertir en nuevas soluciones y contratar más personal. Pero aún deben defender la necesidad de aumentar el gasto en seguridad, y sus argumentos no pueden centrarse en más de lo mismo. Los CISO deben avanzar con un nuevo enfoque estratégico de la seguridad.
Conforme los CISO renuevan las estrategias de seguridad, también deben trabajar para cambiar la cultura corporativa. Como reconocieron los encuestados, mejorar la formación de los empleados sobre la prevención de los fallos de seguridad ayudará a las organizaciones a responder más rápidamente a los incidentes cuando se produzcan.
Si hay un mensaje general que se desprende de los resultados de nuestra encuesta, es la necesidad de cambio. Con el aumento constante de los ciberataques, las organizaciones de todos los tamaños y sectores deben liberarse del statu quo.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Después de leer este artículo podrás entender:
Los resultados de la encuesta realizada a más de 4000 profesionales del campo de la ciberseguridad
Las nuevas conclusiones sobre incidentes de seguridad, preparación y resultados
Las consideraciones para que los CISO garanticen un futuro seguro y consigan mejores resultados para su organización