InformesSeguridad

Los CISO consideran que los cibercriminales superan sus capacidades de defensa

El estudio de Fortinet Insights revela cómo los CISO están modificando sus prioridades y estrategias de seguridad para poder gestionar amenazas cada vez más avanzadas con recursos limitados.

Fortinet ha anunciado la publicación del nuevo informe encargado a Forbes Insights 'La toma de decisiones difíciles: cómo los CISOs gestionan más amenazas con recursos limitados'. El estudio, realizado entre CISO de distintos sectores, analiza cuáles son los principales desafíos a los que estos se enfrentan y las estrategias que están implementando para superar estos obstáculos.

El estudio arroja datos reveladores, como que el 84% de los CISO cree que los riesgos de los ciberataques aumentarán, y casi una cuarta parte considera que las capacidades de los atacantes están superando su propia capacidad para defender a sus organizaciones. Este problema se agudiza debido a los limitados recursos con los que cuentan, incluida la falta de presupuesto suficiente y profesionales cualificados, así como una superficie de ataque en plena expansión y cada vez más compleja. Como consecuencia de ello, los responsables de la seguridad son cada día más conscientes de la necesidad de contar con las estrategias correctas para enfrentar una carrera armamentista entre las capacidades de los atacantes y sus propias defensas.

Entre las conclusiones del informe de Forbes Insights destacan:

  • Los CISOs aplican más tecnologías de inteligencia artificial en ciberseguridad. El 48% de los responsables de seguridad se centran en integrar la seguridad en sus operaciones de red y el 45% están llevando su estrategia de ciberseguridad hacia análisis avanzados para obtener una mayor visibilidad en sus entornos.
  • Los responsables de seguridad destinarían más parte de su presupuesto a detección y respuesta ante ciberamenazas. De acuerdo con el estudio, los responsables de seguridad asignan de media un 36% de su presupuesto de seguridad a dar una respuesta frente a un ciberataque. Sin embargo, en un mundo ideal, modificarían los recursos destinados a prevención para reforzar la detección y la respuesta. De hecho, asignarían hasta el 40% de su presupuesto a la respuesta ante un ataque.
  • La formación y la educación de los empleados en ciberseguridad es clave. El informe desvela que los CISO creen que las limitaciones de talento y capacitación tienen un impacto significativo en sus organizaciones. Por ello, estos profesionales están prestando cada vez más atención a la formación de sus propios empleados sobre las mejores prácticas y a concienciarles sobre ciberseguridad con el objetivo de prevenir y reducir las amenazas internas.
El 84% de los CISO cree que los riesgos de los ciberataques aumentarán, y casi una cuarta parte considera que las capacidades de los atacantes superan a las suyas 
  • Los CISO sufren la limitación presupuestaria. Mientras las amenazas se expanden, los responsables de seguridad encuentran que sus recursos, incluido el presupuesto, siguen siendo limitados. Un tercio de los CISO encuestados consideró que la falta de un presupuesto adecuado está teniendo un impacto significativo en su estrategia de ciberseguridad.
  • Proteger los datos del cliente y la propiedad intelectual, la primera prioridad para los responsables de seguridad. Más de un tercio de los encuestados afirmó que proteger la marca de su organización es lo más importante. Más del 36% señalaron los datos del cliente como su principal prioridad a proteger. La mayoría de los CISO también destacaron que la propiedad intelectual es uno de los activos más importantes a proteger, ya que consideran que es un objetivo muy codiciado por los cibercriminales.
Computing 783