Este tercer estudio anual CISO 2014 de IBM ha sido realizado por IBM Center for Applied Insights y se basa en las respuestas obtenidas tras haber realizado 138 entrevistas en profundidad a los responsables de seguridad que tienen más experiencia en las empresas. El 40% de éstos ha citado las amenazas externas más sofisticadas como su principal reto, seguidas de lejos por el cumplimiento (por debajo del 15%).
El objetivo del estudio ha sido conocer y comprender cómo se están protegiendo actualmente las organizaciones de los ataques cibernéticos. Un 70% de los responsables de seguridad considera que cuentan con tecnologías tradicionales y maduras dirigidas a prevenir y examinar intrusiones y vulnerabilidades en la red y detectar malware avanzado. No obstante, casi el 50% explica que donde principalmente ha de centrarse una empresa es en implantar nueva tecnología de seguridad, considerando la prevención de filtraciones de información, la seguridad en la nube, en los dispositivos móviles como las tres áreas que más necesitan una mayor transformación.
Igualmente, la seguridad en la nube sigue siendo muy importante. Aunque la preocupación acerca de la seguridad en la nube sigue siendo importante, casi un 90% de los entrevistados han adoptado la nube o están planeando desarrollar iniciativas relativas a ésta actualmente. Así, el 75% de los CISOs espera que su presupuesto para seguridad en la nube aumente notablemente durante los próximos tres a cinco años.
Por su parte, más del 70% de los responsables de seguridad ha comentado que la seguridad inteligente en tiempo real es cada vez más importante para su organización. A pesar de esto, el estudio ha detectado que áreas como la clasificación y obtención de datos y la analítica de seguridad inteligente tienen una madurez relativamente baja (54%) y requieren una mayor necesidad de mejora o transformación. Otra de las conclusiones del estudio apunta que aún hay importantes necesidades de seguridad en dispositivos móviles. A pesar de que el número de trabajadores móviles está creciendo, sólo el 45% de los responsables de seguridad ha afirmado que dispone de un enfoque efectivo en la gestión de dispositivos móviles. De hecho, según el estudio, la seguridad en el móvil y en otros dispositivos ocupan el final de la lista (51%).
Según el informe, el 90 % de los responsables de seguridad está completamente de acuerdo en que ejerce una influencia destacada en su organización. Asimismo, un 76 % opina que su grado de influencia ha aumentado notablemente en los últimos tres años, mientras que el 71% está totalmente de acuerdo en que recibe el apoyo necesario de su organización para desempeñar su trabajo de forma eficiente.
