Una constante en la ciberseguridad es la continua aparición de nuevas amenazas. Los CISO (directores de información de seguridad) responsables de la ciberseguridad de los sistemas de su empresa se enfrentan ahora a más amenazas cibernéticas que nunca. Proofpoint publicó recientemente su informe anual,dentvarios problemas de ciberseguridad que enfrentan los CISO.
Los CISO se han enfrentado a una serie de nuevos desafíos durante los últimos años. Primero, una pandemia global obligó a las empresas a adaptarse al trabajo remoto, y luego la creciente adopción de sistemas basados en la nube ha multiplicado el umbral de amenaza cibernética.
Proofpoint Inc. es una empresa de cumplimiento y ciberseguridad. Su informe anual La Voz del CISOdentvarios desafíos para los CISO, junto con algunas de sus prioridades y expectativas.
Lea también: ¿Cómo puede beneficiar el modelo como servicio de IA a su nueva aplicación?
Las organizaciones temen los ataques cibernéticos
Proofpoint señaló en su informe que el error humano es el principal riesgo de ciberseguridad entre muchos otros. Casi el 74% de los CISO encuestados piensa que existe un alto riesgo de que su organización sufra un ciberataque durante el próximo año. Esta preocupación ha aumentado ligeramente con respecto al 68% del año pasado y es bastante alta en comparación con 2022, cuando se percibía que era del 48%.
dent global de Proofpoint , Patrick Joyce, dijo:
"Si bien el panorama de la ciberseguridad continúa evolucionando con crecientes amenazas centradas en el ser humano, el informe La Voz del CISO de 2024 destaca lo que parece ser un cambio fundamental hacia una mayor resiliencia, preparación y confianza entre los CISO globales".
Proofpoint señaló en su informe de 2024 que, a pesar del aumento de los ciberataques, los CISO ahora tienen másdent para contrarrestar estas amenazas, lo que muestra un cambio en el ámbito de la ciberseguridad.
Lea también: Adoptar IA generativa para la ciberseguridad puede ser la mejor solución contra las amenazas de IA
La naturaleza laboral de los CISO requiere que estén en alerta máxima todo el tiempo. Según la encuesta, sólo el 43% de los CISO no se sienten preparados para afrontar un ciberataque dirigido. El número de esta vulnerabilidad ha disminuido significativamente en comparación con el año pasado, cuando se informó que era del 61%.
El error humano encabeza las preocupaciones sobre ciberseguridad
Como se dijo anteriormente, el error humano es la mayor preocupación de los CISO y ha superado todas las demás vulnerabilidades de ciberseguridad este año. El informe sugiere que las amenazas internas han aumentado durante el último año, y el 80% de los CISO ven el riesgo humano como una importante amenaza a la ciberseguridad, especialmente por parte de empleados descuidados.
Sin embargo, el 86% de los CISO cree que la mayoría de los empleados comprenden su función y responsabilidad en la salvaguardia de la organización. Esta confianza ha aumentado suficientemente desde la puntuación del año pasado, que según se informó era del 60%. Proofpoint cree que este cambio positivo puede deberse a las soluciones basadas en IA, que el 87% de los CISO encuestados quieren implementar para proteger sus organizaciones contra amenazas cibernéticas avanzadas centradas en el ser humano.
Según la encuesta, la IA generativa también es una preocupación emergente para el 54% de los CISO. Creen que la IA generativa puede ser un factor de riesgo importante para sus organizaciones. Creen que los tres sistemas más preocupantes que pueden generar riesgos son ChatGPT o herramientas similares, Slack, Teams, Zoom o herramientas de colaboración similares y Microsoft 365 Copilot.
"Los hallazgos de este año subrayan un movimiento colectivo hacia defensas estratégicas, incluida una mejor educación, la adopción tecnológica y un enfoque adaptativo a las amenazas emergentes como la IA generativa", dijo Joyce.
Este año, el 46% de los líderes de seguridad informaron pérdidas materiales de datos organizacionales y el 73% aceptó que los empleados que abandonaban la empresa posiblemente estuvieran involucrados en la pérdida. Sin embargo, la mayoría de los CISO, casi el 81%, dijeron que todavía tienen controles suficientes para proteger los datos de su organización.
Lea también: Las agencias de ciberseguridad se unen contra la amenaza del ransomware Akira
La mayoría de los CISO han adoptado tecnología de prevención de pérdida de datos y el 53% ha invertido en capacitar a sus empleados sobre las mejores prácticas de seguridad de datos. El ransomware, el malware y el fraude por correo electrónico se encuentran entre las principales preocupaciones: el 62 % de los CISO afirma que su organización pagará para restaurar sus sistemas y evitar la fuga de datos si son atacados durante el próximo año.
La encuesta se alinea con otros hallazgos
Los hallazgos de Proofpoint se alinean con la "Encuesta CISO 2024: Perspectivas de los líderes en seguridad que mantienen seguros los datos comerciales críticos" de Metomic. Metomics es un proveedor de soluciones de seguridad de datos que se especializa en GenAI, SaaS y aplicaciones en la nube. Su informe se publicó a finales de abril.
Sin embargo, el tamaño de la muestra de la encuesta fue comparativamente pequeño, con respuestas de 400 CISO de Estados Unidos y el Reino Unido. Según la encuesta, las violaciones de datos fueron la principal preocupación y el 84% de los CISO planean centrarse en las operaciones de seguridad. No hay que olvidar que el año pasado las empresas sufrieron 3.205dentde filtración de datos, con un coste medio de una sola filtración de datos que ascendió a 9.480 millones de dólares.
El informe de Metomic también dent la IA generativa como una amenaza importante, y muchos otros expertos ven a la GenAI como la misma. Por ejemplo, ayer en una entrevista con la revista Security, Jadee Hanson, CISO de Vanta, dijo:
“Un segundo riesgo es cuando las empresas confían en la IA para que maneje demasiadas cosas y demasiado pronto. Sabemos que la IA está haciendo grandes cosas para crear eficiencias en nuestras actividades diarias. Dicho esto, todos hemos visto a la IA hacer las cosas mal”.
Para su informe Voice of the CISO, Proofpoint afirma haber examinado las respuestas de 1.600 CISO de empresas con un mínimo de 1.000 empleados en diferentes sectores. Las respuestas se recopilaron a través de encuestas globales de terceros.
Para la encuesta, se entrevistó a 100 CISO de cada sector durante el primer trimestre de 2024. Incluían profesionales de 16 países, incluidos Estados Unidos, Canadá, Japón, Singapur, Corea del Sur, Reino Unido, Francia, Alemania, Italia, España. Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudita, Australia y Brasil.
En el informe de Metomic, el 80% de los CISO dijeron que pueden acceder a los recursos necesarios para hacer su trabajo, mientras que el informe de Proofpoint señaló que el 84% de los CISO creen que los miembros de la junta directiva de su empresa comparten los mismos puntos de vista y comprensión de los problemas de ciberseguridad.
Informe criptopolitano de Aamir Sheikh
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
