Cuáles son las preocupaciones más urgentes de un CISO

14/02/2018

El 89.1% de los líderes en seguridad de la información están preocupados por el aumento de las amenazas digitales que se están experimentando en la web, redes sociales y dispositivos móviles, según la Encuesta CISO 2018 de RiskIQ.

Cerca de 1,691 líderes de seguridad de la información de EE. UU. Y Reino Unido en múltiples mercados verticales, incluidos empresas, consultorías, gobierno y educación, proporcionaron información sobre sus preocupaciones y planes de riesgos cibernéticos para 2018.

En general, la encuesta reveló una "tormenta perfecta", donde el problema de la escasez de personal colisiona con la escalada del cibercrimen, dejando a las organizaciones mal equipadas para gestionar y responder a los riesgos cibernéticos y las amenazas que se aceleran en una era de transformación digital, conexiones y estrategias de ataque cada vez más sofisticadas patrocinadas por Estados-nación y actores deshonestos. 

Como las fallas de seguridad de Specter y Meltdown en los chips de Intel dominaron las noticias a principios de 2018, y después de un año de importantes anuncios de violación de seguridad y acuerdos, incluidos Equifax, Yahoo! y Anthem, los siguientes hallazgos no son sorprendentes:

  • 67% de los líderes de seguridad cibernética no tienen suficiente personal para manejar el aluvión diario de alertas cibernéticas que reciben.
  • 60% espera que las amenazas digitales crezcan a medida que sus organizaciones aumentan el compromiso en línea con los clientes.
  • Las tres principales amenazas digitales que temen los líderes de seguridad de la información son los ataques de phishing y malware contra empleados y clientes; suplantación de marca, abuso y daño reputacional; y violaciones a la información.
  • El mayor riesgo que enfrentan las organizaciones hoy en día es la falta de personal experimentado para supervisar y ayudar a proteger las redes del delito cibernético.
  • En la actualidad, el 37 por ciento de las empresas ha contratado a un proveedor de servicios de seguridad administrados (MSSP) para ayudar a controlar y administrar las amenazas cibernéticas.

"La Encuesta CISO RiskIQ 2018 muestra un problema creciente en toda la industria, el cibercrimen está creciendo a gran escala, y las empresas ya están experimentando una escasez de personal. Esa es una de las razones por las que 1 de cada 3 organizaciones se ha comprometido con un MSSP (Managed Security Service Provider) para combatir los riesgos y amenazas cibernéticas, y esperamos que ese número crezca a medida que la competencia por el talento de alta seguridad se intensifique ", dijo Lou Manousos, CEO de RiskIQ.

Artículos relacionados: