Proofpoint acaba de hacer público su primer informe “Voice of the CISO” que analiza los principales retos a los que se están enfrentando los directores de seguridad de la información (CISO) en 2021, tras un complicado año de pandemia con el teletrabajo como uno de los principales desafíos.
Si ponemos el foco en las principales conclusiones que se pueden extraer de los CISO españoles encuestados, destaca que más de la mitad siente que su organización no está preparada para hacer frente a un ciberataque y el 50 % de ellos cree que está en riesgo de sufrir un ataque en los 12 próximos meses.
Uno de los mayores desafíos a los que se enfrentan los CISO, según revela el informe de Proofpoint, es el entorno del trabajo híbrido, que ha llegado para quedarse. El 63 % de los encuestados españoles coincide en que el trabajo en remoto ha hecho que su organización sea más vulnerable frente a ciberamenazas, con un 56 % reconoce un aumento de los ciberataques dirigidos en los últimos 12 meses.
«Ahora más que nunca los CISO tienen una función crítica para el negocio. Los resultados de nuestro informe inciden en que estos necesitan herramientas con las que mitigar riesgos y desarrollar una estrategia de protección de la ciberseguridad cuyo enfoque esté centrado en las personas. En esta se debe hacer hincapié además en la formación de concienciación para hacer frente a unas condiciones siempre cambiantes como las que han vivido las organizaciones a lo largo de la pandemia», apunta Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint.
En cuanto a la concienciación de los usuarios, a pesar de que el 58 % de los encuestados piensa que los empleados entienden el role que juegan en la protección la empresa frente a ciberamenazas, el 68 % de los CISO en España sigue considerando el error humano como la mayor vulnerabilidad en ciberseguridad de su organización. Entre los comportamientos de los usuarios que aumentan el riesgo de ataque en las empresas destacan: la filtración de datos de forma deliberada (amenaza interna maliciosa), hacer clic en enlaces maliciosos, descargar archivos comprometidos, así como reutilizar o no cambiar contraseñas.
A pesar de lo retos y dificultades, los CISOs españoles se muestran optimistas, esperan que los presupuestos de ciberseguridad aumenten un 11 % o más en los próximos dos años, y el 65 % se ven capaces de resistir y recuperarse mejor de los ciberataques en 2023. Entre sus prioridades en este tiempo figura incrementar la concienciación sobre seguridad de los empleados (29 %), perfeccionar también los controles de seguridad básicos (28 %), así como consolidar las soluciones y controles de seguridad existentes (25 %).
El estudio recoge los resultados de una encuesta realizada a 1.400 CISOs de organizaciones medianas y grandes de diferentes sectores. En concreto se ha entrevistado a un centenar de CISO en cada uno de los siguientes 14 mercados: Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón y Singapur.