En el informe Voz del CISO de Proofpoint 2024, la empresa de ciberseguridad encontró que los CISO están lidiando con amenazas centradas en las personas más que nunca. Además, los presupuestos de ciberseguridad a menudo no cambian, y la IA puede ayudar y perjudicar los esfuerzos de los CISO.
En cuanto a los riesgos de amenazas específicos, el 41% de los CISO temen principalmente los ataques de ransomware, seguidos de malware (38%), fraude por correo electrónico (36%), compromiso de cuentas en la nube (34%), amenazas internas (30%) y ataques de denegación de servicio distribuido (30%).
Los mayores riesgos de amenazas percibidos por los CISO para los próximos 12 meses. Imagen: Proofpoint
Para este informe, la firma de investigación Censuswide encuestó a 1,600 CISO de organizaciones de 1,000 empleados o más en diferentes industrias en 16 países.
Principales problemas de seguridad centrados en las personas de los CISO
Según la encuesta, más CISO que nunca creen que el error humano es la mayor vulnerabilidad para sus organizaciones; el 74% de los CISO sienten de esta manera, frente al 60% en 2023.
Porcentaje de CISO por país que consideran el error humano como la mayor vulnerabilidad de su organización. Imagen: Proofpoint
Además, el 80% de los CISO ven el riesgo humano como una preocupación clave de ciberseguridad en los próximos dos años, frente al 63% en 2023. Aquí es donde entra en juego la IA, ya que el 87% de los CISO planean implementar tecnologías impulsadas por IA para combatir la vulnerabilidad humana y bloquear amenazas cibernéticas centradas en humanos.
Las amenazas también incluyen insiders maliciosos (36%) e insiders comprometidos (33%).
DESCARGAR: Política de Concientización y Capacitación en Seguridad de TechRepublic Premium
Eventos de pérdida de datos y mitigación de amenazas
Los empleados negligentes o descuidados son vistos como la principal causa de eventos de pérdida de datos para los CISO (42%) sobre los ataques externos (40%). Según el informe de Proofpoint, el 73% de los CISO agregaron que sus eventos de pérdida de datos fueron causados por empleados que dejaron su organización.
Causa de eventos de pérdida de datos, según los CISO que tuvieron una pérdida material de información sensible en los últimos 12 meses. Imagen: Proofpoint
Las consecuencias de estos eventos de pérdida de datos son principalmente pérdida financiera (43%), costos de recuperación posterior al ataque (41%) y pérdida de datos críticos (40%).
VER: CISOs en Australia Instados a Examinar de Cerca los Riesgos de Violación de Datos
Para combatir el problema de pérdida de datos, muchos CISO educan a sus empleados sobre las mejores prácticas de seguridad informática (53%), utilizan soluciones de seguridad en la nube (52%), implementan tecnología de prevención de pérdida de datos (51%), seguridad de endpoints (49%), seguridad de correo electrónico (48%) o tecnología de aislamiento (42%).
Esta adopción de DLP ha aumentado de 35% a 51% en un año, con el resultado de que el 81% de los CISO creen que sus datos están bien protegidos.
Cobertura de seguridad imprescindible
Un número creciente de amenazas de ciberseguridad
Proofpoint afirmó que la superficie de ataque de las organizaciones nunca ha sido más grande por diversas razones, incluido el trabajo híbrido que se ha convertido en un estándar, mientras que la dependencia de la tecnología en la nube ha crecido. Además, los empleados se han vuelto cada vez más móviles, a menudo llevando consigo datos al cambiar de trabajo.
El setenta por ciento de los CISO sienten que su organización probablemente enfrentará un ciberataque material en los próximos 12 meses, con un 31% que piensa que es muy probable. Los CISO de Estados Unidos, Canadá y Corea del Sur son los más preocupados por experimentar dicho ataque.
Porcentaje de CISO que sienten que su organización está en riesgo de sufrir un ciberataque material en los próximos 12 meses. Imagen: Proofpoint
La inteligencia artificial ayuda a los CISO pero también a los ciberdelincuentes
Como se mencionó anteriormente, la mayoría de los CISO encuestados planean implementar tecnologías impulsadas por IA para ayudarles a proteger su organización, aunque aún se encuentran en una etapa inicial. Proofpoint escribió: “Incluso en estas primeras etapas, ya podemos conectar los puntos entre amenazas externas, contenido sensible y comportamientos o actividades anómalos. Eso es algo que no ha sido posible con la misma velocidad y escala con la moderación humana o el análisis tradicional”.
VER: Nick Godfrey de Google Cloud Habla de Seguridad, Presupuesto y IA para CISOs
Sin embargo, la IA también beneficia a los ciberdelincuentes, facilitando la escalabilidad de sus ataques, y técnicas que solo eran utilizadas por actores de amenazas estatales o grupos de cibercriminales bien financiados ahora están disponibles para atacantes menos calificados. Más de la mitad de los CISO (54%) consideran que la IA representa algún tipo de riesgo de seguridad para su organización.
Presión sobre los presupuestos de ciberseguridad
La economía ha tenido un impacto en las organizaciones, según el 59% de los CISO encuestados. Además, los CISO se ven presionados para hacer más o al menos lo mismo por menos, con los presupuestos de seguridad permaneciendo estables como máximo. El cuarenta y ocho por ciento de los CISO han sido solicitados a reducir personal, retrasar reemplazos o reducir gastos.
La principal prioridad de los CISO según su presupuesto es ahora mejorar la protección de la información y permitir una mayor innovación empresarial (58%), ligeramente por delante de mejorar la conciencia de ciberseguridad de los empleados (54%).
Prioridades principales para los equipos de TI de las organizaciones en los próximos dos años. Imagen: Proofpoint
Preocupaciones de los CISO incluyen el agotamiento y el seguro
Además del estrés relacionado con el presupuesto, el 66% de los CISO sienten que las expectativas sobre ellos son poco realistas. Este número está aumentando continuamente (61% para 2023), ya que también sienten que sus preocupaciones no son respondidas. Todo esto resulta en una baja satisfacción laboral, con el 53% de los CISO experimentando o presenciando agotamiento en el último año.
El sesenta y seis por ciento de los CISO también están preocupados por la responsabilidad personal, financiera y legal en su función, temiendo una falta de protección en su trabajo. Y el 72% de los CISO no se uniría a una organización que no les ofreciera un seguro de directores y oficiales u una protección similar en caso de un ciberataque exitoso.
Un punto brillante: relaciones de los CISO con los miembros del consejo
El ochenta y cuatro por ciento de los CISO informaron que tienen contactos directos con los miembros de su junta directiva, mientras que solo el 51% informó de dicho contacto en 2022 y el 62% en 2023. Estos contactos han llevado a una mayor comprensión por parte de los miembros del consejo.
Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.