[10/05/2023] La preocupación mundial por la ciberseguridad está volviendo a niveles de pandemia, ya que el 68% de los CISO de 16 países afirmaron temer un ciberataque en los próximos 12 meses, según una encuesta de ProofPoint.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
"Con la interrupción de la pandemia ya en gran parte detrás de nosotros, el retorno a las operaciones normales puede implicar que los CISO pueden respirar más tranquilos, pero es todo lo contrario", sostuvo Lucia Milica Stacy, CISO Residente Global de Proofpoint. "En comparación con el año pasado, los CISO se sienten menos preparados para hacer frente a los ciberataques y más en riesgo, lo que indica un retroceso a los primeros días de la pandemia".
Un panorama de amenazas elevado, los desafíos de protección de datos, los presupuestos de ciberseguridad impactados, el agotamiento del CISO y las preocupaciones de responsabilidad personal jugaron un papel en que los CISO se sientan más en riesgo de un ataque y menos preparados este año, anotó Stacy.
En el informe se encuestó a 100 CISO de 16 países: Estados Unidos, Reino Unido, Canadá, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón, Singapur, Corea del Sur y Brasil.
La preocupación por la ciberseguridad vuelve a ser pandémica
Varias observaciones del informe apuntan a un breve periodo de alivio seguido de una rápida vuelta a la ansiedad de nivel pandémico. El 68% de los encuestados afirmó sentirse en riesgo de sufrir un ciberataque material en los próximos 12 meses, frente al 48% del año pasado y el 64% del 2021.
Además, el 61% cree que su organización no está preparada para hacer frente a un ciberataque dirigido, en comparación con el 50% del año pasado y el 66% en el 2021.
"Habiendo conquistado los desafíos sin precedentes de proteger entornos de trabajo híbridos durante la pandemia, los líderes de seguridad sintieron una sensación de calma. Aunque los volúmenes de ataques no disminuyeron, los CISO tuvieron un breve período de respiro ya que sentían que sus organizaciones estaban menos en riesgo", anotó Stacy.
El informe también señala una fuerte disposición a pagar rescates, ya que el 62% de los CISO afirman que están dispuestos a pagar para restaurar los sistemas y evitar la liberación de datos si son atacados por ransomware en los próximos 12 meses. Esto quizás tenga que ver con que el 61% de ellos tiene contratado un seguro de ciberseguridad para diversos tipos de ataques.
"La rentabilidad de las aseguradoras que ofrecen ciberseguros ya se ha visto afectada por la oleada de pagos relacionados con el ransomware en los últimos años", afirmó Michael Sampson, analista senior de Osterman Research. "Ya hemos visto casos en los que las primas se han duplicado por la mitad de cobertura. Cada vez resulta más caro contratar un ciberseguro. Incluso es probable que algunos se retiren por completo de ofrecer cobertura, dadas las tendencias negativas".
Cuando se les preguntó sobre qué ataques percibían como las mayores amenazas a la ciberseguridad, un tercio de los encuestados (33%) eligió el fraude por correo electrónico como el más preocupante, seguido de las amenazas internas (30%), el compromiso de cuentas en la nube (29%) y los ataques DDoS (29%).
Los CISO también informaron de que sus puestos de trabajo son cada vez más insostenibles, ya que sienten que las presiones en materia de seguridad van en aumento. El 61% de ellos considera que sus expectativas laborales no son razonables, frente al 49% del año pasado. Mientras que al 62% le preocupa la responsabilidad personal, el 60% afirma haber experimentado agotamiento en los últimos 12 meses.
Los riesgos para las personas cobran protagonismo, según los líderes de ciberseguridad
El 82% de los responsables de seguridad que informaron de una pérdida material de datos confidenciales afirmaron que la salida de empleados de la organización contribuyó a la pérdida. En total, el 63% informó de este tipo de pérdidas en los últimos 12 meses. Sólo el 60% de los CISO creían tener controles adecuados para proteger sus datos.
"Casi todos los incidentes de ciberseguridad tienen su origen en la intervención humana. Los ataques exitosos casi siempre implican alguna acción del usuario que permite que un ataque se consolide, y a medida que estos incidentes continúen, los CISOs verán cada vez más la protección y la educación de su gente como una prioridad dentro de sus organizaciones", anotó Stacy.
El 60% de los CISO encuestados considera el error humano como la mayor vulnerabilidad de ciberseguridad de su organización, frente al 56% y 58% en 2022 y 2021, respectivamente. Además, solo el 61% de los CISO confía en que sus empleados entiendan su papel en la protección de la organización. Estos números consistentes a lo largo de los años insinúan una clara alineación en términos de riesgos para las personas.
"El phishing sigue siendo un vector inicial clave para los ataques y una tecnología de seguridad de phishing inadecuada facilita que los humanos hagan clic en mensajes maliciosos y permitan el acceso al sistema o a los datos", indicó Sampson de Osterman. "Los enfoques de formación deficientes también son un problema, como cuando las organizaciones se basan en información de ataque obsoleta (de varios meses de antigüedad), métodos de formación y evaluación ineficaces y utilizan la formación como una actividad de marcación de casillas y no de habilitación".
La cadena de suministro sigue siendo una de las principales prioridades, ya que el 64% de los CISO afirman que disponen de controles adecuados para mitigar los riesgos de la cadena de suministro.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú