CISOs: habilidades de atacantes están superando capacidad de defensa a las empresas

Un nuevo informe de Forbes Insights revela cómo los CISO están cambiando sus prioridades y estrategias de seguridad para gestionar amenazas cada vez más avanzadas con recursos limitados

Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció un nuevo informe que encomendó a Forbes Insights titulado “Tomando decisiones difíciles: cómo los CISOs gestionan las crecientes amenazas y los recursos limitados”. La encuesta global interrogó a CISOs de varias industrias sobre sus principales retos y las estrategias que están implementando para abordarlos.

La encuesta indicó que el 84% de los CISOs considera que los riesgos de ciberataques aumentarán y casi un cuarto cree que las capacidades de los atacantes están superando su habilidad de defender a su empresa. Esta situación se ve agravada por la escasez de recursos, como la falta de presupuesto y de profesionales capacitados, así como por una superficie de ataques que se está expandiendo rápidamente y que cada vez es más sofisticada. Debido a esto, los líderes de seguridad entienden la importancia de contar con una estrategia competente para enfrentar a los atacantes y a sus tácticas de evasión.

“La encuesta de Forbes Insights refleja los principales desafíos que nos comunican los clientes y prospectos de Fortinet. Los CISOs de hoy tienen el reto de asignar fondos y recursos limitados a los proyectos de ciberseguridad de mayor rentabilidad, desde detección de brechas hasta respuesta a incidencias. Estos líderes de seguridad deben maximizar la seguridad con recursos limitados mientras que equilibran las responsabilidades de liderazgo estratégico y los problemas tácticos. A través del Fortinet Security Fabric, Fortinet proporciona seguridad de extremo a extremo para que los CISOs puedan navegar en un cambiante panorama de ciberamenazas”, comentó John Maddison, CMO y vicepresidente ejecutivo de Productos en Fortinet.

Otras conclusiones clave del informe de Forbes Insights incluyen:

  • Los CISOs están implementando cada vez más tecnologías de Inteligencia Artificial para la ciberseguridad. El 48% de los líderes de seguridad está enfocándose en integrar la seguridad en sus operaciones de red y el 45% está cambiando su estrategia de ciberseguridad hacia la analítica avanzada para lograr una mayor visibilidad en sus entornos. Al igual que el aprendizaje automático y la analítica, la IA libera a los equipos de TI de tareas monótonas, de modo que pueden centrarse en acciones críticas para el negocio como la identificación de comportamientos anómalos en sus redes y la respuesta rápida a las amenazas.
  • A los CISOs les gustaría asignar más de su presupuesto a la detección y respuesta. Según la encuesta, los líderes de seguridad actualmente asignan un promedio de 36% de su presupuesto de seguridad a la respuesta. Sin embargo, en un mundo ideal, cambiarían sus recursos de prevención para reforzar la detección y la respuesta. La encuesta indicó que aumentarían la inversión en soluciones orientadas a la respuesta hasta el 40% de su presupuesto.
  • La formación y educación de los empleados en materia de ciberseguridad es fundamental. La encuesta de Forbes Insights encontró que los CISOs creen que las limitaciones de talento y capacitación tienen un impacto significativo en sus empresas. Como resultado, los CISOs están prestando más atención en educar a sus propios empleados sobre las mejores prácticas y en crear mayor conciencia sobre la ciberseguridad con el fin de prevenir y reducir las amenazas internas.
  • Los CISOs están limitados por la falta de un presupuesto adecuado. Si bien las amenazas se están expandiendo, los CISOs encuentran que sus recursos, incluyendo el presupuesto que disponen, siguen siendo limitados. Un tercio de los encuestados consideró que la falta de un presupuesto adecuado está teniendo un impacto significativo en sus programas de ciberseguridad.
  • Una de las principales prioridades de los CISOs es la protección de los datos y de la propiedad intelectual de los clientes. Más de un tercio de los encuestados afirmó que la protección de la marca de su empresa es lo más importante. Más del 36% de los CISOs destacó los datos de los clientes como la máxima prioridad para la protección. La mayoría de los encuestados también resaltaron su enfoque en la protección de la propiedad intelectual como uno de los activos más importantes y que, en su opinión, es otro de los principales objetivos de la mayoría de los atacantes.
Compartir