Una constante en ciberseguridad es la continua aparición de nuevas amenazas. Los CISO (directores de seguridad de la información), responsables de la ciberseguridad de los sistemas de sus empresas, se enfrentan ahora a más ciberamenazas que nunca. Proofpoint publicó recientemente su informe anual, endentse identifican varios problemas de ciberseguridad a los que se enfrentan los CISO.
Los CISO se han enfrentado a una serie de nuevos desafíos en los últimos años. Primero, una pandemia mundial obligó a las empresas a adaptarse al teletrabajo, y luego, la creciente adopción de sistemas en la nube ha multiplicado por mucho el umbral de ciberamenazas.
Proofpoint Inc. es una empresa de ciberseguridad y cumplimiento normativo. Su informe anual "La Voz del CISO"dentvarios desafíos para los CISO, junto con algunas de sus prioridades y expectativas.
Lea también: ¿Cómo puede el modelo de IA como servicio beneficiar a su nueva aplicación?
Las organizaciones temen los ciberataques
Proofpoint señaló en su informe que el error humano es el principal riesgo de ciberseguridad, entre muchos otros. Casi el 74 % de los CISO encuestados considera que existe un alto riesgo de que su organización sufra un ciberataque durante el próximo año. Esta preocupación ha aumentado ligeramente con respecto al 68 % del año pasado y es bastante alta en comparación con 2022, cuando se percibía en un 48 %.
de Proofpoint globaldent , Patrick Joyce, dijo:
Si bien el panorama de la ciberseguridad continúa evolucionando con el aumento de las amenazas centradas en el ser humano, el informe La Voz del CISO de 2024 destaca lo que parece ser un cambio fundamental hacia una mayor resiliencia, preparación y confianza entre los CISO globales
Proofpoint señaló en su informe de 2024 que, a pesar del aumento de los ataques cibernéticos, los CISO ahora tienen másdent en contrarrestar estas amenazas, lo que muestra un cambio en el dominio de la ciberseguridad.
Lea también: Adoptar IA generativa para la ciberseguridad puede ser la mejor solución contra las amenazas de la IA
La naturaleza laboral de los CISO les exige estar en alerta máxima en todo momento. Según la encuesta, solo el 43 % de los CISO se sienten poco preparados para gestionar un ciberataque dirigido. El número de esta vulnerabilidad ha disminuido significativamente en comparación con el año pasado, cuando se reportó un 61 %.
El error humano encabeza las preocupaciones de ciberseguridad
Como se mencionó anteriormente, el error humano es la mayor preocupación de los CISO y ha superado a todas las demás vulnerabilidades de ciberseguridad este año. El informe sugiere que las amenazas internas han aumentado durante el último año, y el 80 % de los CISO considera el riesgo humano como una importante amenaza de ciberseguridad, especialmente la causada por empleados descuidados.
Sin embargo, el 86 % de los CISOs cree que la mayoría de los empleados comprenden su rol y responsabilidad en la protección de la organización. Esta confianza ha aumentado considerablemente desde la puntuación del año pasado, que se reportó en un 60 %. Proofpoint cree que este cambio positivo podría deberse a las soluciones basadas en IA, que el 87 % de los CISOs encuestados desean implementar para proteger sus organizaciones contra las ciberamenazas avanzadas centradas en el ser humano.
Según la encuesta, la IA generativa también es una preocupación emergente para el 54% de los CISO. Creen que la IA generativa puede ser un factor de riesgo importante para sus organizaciones. Consideran que los tres sistemas más preocupantes que pueden generar riesgo son ChatGPT o herramientas similares, Slack, Teams, Zoom o herramientas de colaboración similares, y Microsoft 365 Copilot.
“Los hallazgos de este año subrayan un movimiento colectivo hacia defensas estratégicas, que incluyen una mejor educación, la adopción de tecnología y un enfoque adaptativo a amenazas emergentes como la IA generativa”, afirmó Joyce.
Este año, el 46 % de los líderes de seguridad reportaron pérdidas significativas de datos organizacionales, y el 73 % aceptó que los empleados que dejaron la empresa posiblemente estuvieron involucrados en la pérdida. Sin embargo, la mayoría de los CISO (casi el 81 %) afirmó que aún cuentan con controles suficientes para proteger los datos de su organización.
Lea también: Las agencias de ciberseguridad se unen contra la amenaza del ransomware Akira
La mayoría de los CISO han adoptado tecnología de prevención de pérdida de datos y el 53 % ha invertido en capacitar a sus empleados sobre las mejores prácticas de seguridad de datos. El ransomware, el malware y el fraude por correo electrónico se encuentran entre las principales preocupaciones, y el 62 % de los CISO afirma que su organización pagará para restaurar sus sistemas y evitar la fuga de datos si sufren un ataque el próximo año.
La encuesta coincide con otros hallazgos
Los hallazgos de Proofpoint coinciden con la "Encuesta a CISOs 2024: Perspectivas de los líderes de seguridad que mantienen seguros los datos empresariales críticos" de Metomic. Metomics es un proveedor de soluciones de seguridad de datos especializado en GenAI, SaaS y aplicaciones en la nube. Su informe se publicó a finales de abril.
Sin embargo, el tamaño de la muestra de la encuesta fue comparativamente pequeño, con respuestas de 400 CISO de Estados Unidos y el Reino Unido. Según la encuesta, las filtraciones de datos fueron la principal preocupación, y el 84 % de los CISO planea centrarse en las operaciones de seguridad. Cabe destacar que las empresas experimentaron 3205dentde filtración de datos el año pasado, con un coste promedio de 9480 millones de dólares por cada filtración.
El informe de Metomic tambiéndentla IA generativa como una amenaza importante, y muchos otros expertos ven a GenAI de la misma manera. Por ejemplo, en una entrevista con Security Magazine ayer, Jadee Hanson, quien es el CISO de Vanta, dijo:
Un segundo riesgo es cuando las empresas confían a la IA la gestión de demasiadas tareas demasiado pronto. Sabemos que la IA está haciendo grandes cosas para mejorar la eficiencia en nuestras actividades diarias. Dicho esto, todos hemos visto cómo la IA se equivoca
Para su informe "La Voz del CISO", Proofpoint afirma haber examinado las respuestas de 1600 CISO de empresas con un mínimo de 1000 empleados en diferentes sectores. Las respuestas se recopilaron mediante encuestas globales realizadas por terceros.
Para la encuesta, se entrevistó a 100 CISO de cada sector durante el primer trimestre de 2024. Incluyeron profesionales de 16 países, incluidos Estados Unidos, Canadá, Japón, Singapur, Corea del Sur, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudita, Australia y Brasil.
En el informe de Metomic, el 80% de los CISO dijeron que pueden acceder a los recursos necesarios para realizar su trabajo, mientras que el informe de Proofpoint señaló que el 84% de los CISO creen que los miembros de la junta directiva de su empresa comparten las mismas opiniones y comprensión de los problemas de ciberseguridad.
Reportaje Cryptopolitan de Aamir Sheikh
