El 58% de los CISO españoles ha perdido datos corporativos sensibles en los últimos doce meses
Cerca de dos tercios de los CISO en España han tenido que gestionar pérdidas de datos críticos de sus organizaciones en el último año, según se desprende del informe ‘Voice of the CISO 2023’.
- El 'ransomware' cae ligeramente en 2022, pero sigue persistiendo su amenaza
- El CISO en 2023; con mayor inversión, cerca del negocio y con el foco en la concienciación
- Las cinco cualidades clave para convertirse en un CISO de la próxima generación
- La ciberresiliencia, el arma de las empresas contra el repunte de la delincuencia cibernética
- Reclutar talento, el alarmante reto de la ciberseguridad mundial
La ciberseguridad continúa a la orden del día. En esta ocasión es el informe anual Voice of the CISO 2023, desarrollado por Proofpoint, el que indaga en los principales retos, expectativas y prioridades de los directores de seguridad de la información (CISO, por sus siglas en inglés). Los resultados revelan que la mayoría de los CISO españoles han vuelto a recuperar los elevados niveles de preocupación que les sacudían a comienzos de la pandemia. En concreto, el 72% de encuestados se siente en riesgo de sufrir un ciberataque importante frente al 31% del año pasado. Unas cifras que suponen un significativo retroceso respecto a 2021, cuando la mitad de los CISO españoles esperaban sufrir un ataque inminente. Acerca de la preparación de las organizaciones, el 64% opina que no está en condiciones de hacer frente a un ciberataque dirigido, lo que muestra un marcado aumento respecto al 49% del año anterior y al 53% de 2021. Sin embargo, cabe destacar que esto puede deberse a un crecimiento palpable de la concienciación sobre los riesgos y el panorama de ciberamenazas actual.
A pesar de que las organizaciones han superado en buena medida los problemas de los dos últimos años, los efectos de la Gran Dimisión y la rotación de empleados siguen persistiendo, acentuados por la reciente oleada de despidos masivos. En este sentido, el 83% de los responsables de seguridad en España afirma que la salida de empleados de su organización repercutió en la pérdida de datos. Aunque el 58% asegura haber tenido que hacer frente a estos incidentes con información confidencial en los últimos 12 meses, el 51% de los CISO cree que cuenta con una protección de datos adecuada.
El informe ahonda así en las tendencias globales y las diferencias regionales – se ha encuestado a más de 1.600 directivos en un total de 16 países- en torno a tres ejes centrales: las amenazas y los riesgos a los que se enfrentan a diario los CISO; el impacto de los empleados en la ciberpreparación de las organizaciones; y las defensas que están construyendo los CISO, especialmente a medida que la recesión económica ejerce presión sobre los presupuestos de seguridad. También mide los cambios en cuanto a posicionamiento entre los responsables de ciberseguridad y sus consejos de administración, viendo cómo su relación puede afectar a las prioridades en seguridad.
Desgranando las principales conclusiones
“Muchos CISO no tienen esa sensación de calma que experimentaron brevemente después de vencer el caos provocado por la pandemia. Una vez que han vuelto a la rutina de siempre, se sienten menos seguros de las capacidades de su organización para defenderse de los ciberriesgos”, comenta Andrew Rose, CISO residente de Proofpoint en EMEA. “Nuestro informe Voice of the CISO 2023 indica que, aparte de las crecientes dificultades para proteger a su gente y defender sus datos, los CISO están siendo puestos a prueba con mayores expectativas, desgaste e incertidumbre respecto a su responsabilidad individual. No obstante, este estudio nos da también un soplo de esperanza al ver cómo ha mejorado la relación entre los líderes de seguridad y los miembros de la junta directiva, lo que ayudará a las organizaciones a superar los retos de este año y los que vendrá en un futuro”. Estas son las principales conclusiones que se desprenden del estudio.
La mayoría de las organizaciones pagará un rescate en caso de sufrir ransomware. El 64% de los CISO considera que su organización pagaría por restaurar los sistemas y evitar la publicación de sus datos en caso de verse atacada por ransomware en los próximos 12 meses. Además, el 65% reclamaría un ciberseguro para recuperar las pérdidas sufridas por varios tipos de ataques. El riesgo en torno a la cadena de suministro es una prioridad cada vez mayor: el 59% de los responsables de seguridad españoles dice disponer de controles adecuados para mitigar el riesgo sobre la cadena de suministro, lo que supone un aumento respecto al 49% del año pasado. Aunque dichas protecciones pueden parecer adecuadas por ahora, en un futuro los CISO pueden verse escasos de recursos dado que el 64% señala que la inestabilidad económica ha afectado negativamente a su presupuesto de ciberseguridad.
Por otro lado, los riesgos relacionados con las personas vuelven a resultar preocupantes. Tras un descenso significativo el año pasado, más CISO españoles consideran de nuevo el error humano como la mayor cibervulnerabilidad de su organización, con un 65% en la encuesta de este año frente al 48% de 2022 y al 68% en 2021. Al mismo tiempo, muchos más responsables de seguridad (73%) creen que los empleados entienden su papel en la protección de la organización, respecto al 53% del año pasado y al 58% en 2021, lo que ilustra los intentos por construir una cultura de seguridad sólida. Los CISO y los consejos de las empresas están mucho más en sintonía. En concreto, el 68% de los responsables de seguridad en España dice que los miembros de la junta directiva están de acuerdo con ellos en cuestiones de ciberseguridad. Esto supone un aumento sustancial respecto al 40% de los CISO que compartían esta opinión el año pasado, acercándose así al 62% registrado en 2021.
