En un mundo en el que el ciberdelincuente está en continua evolución, el CISO no lo tiene fácil. Así lo demuestra el último informe encargado por la firma de seguridad Fortinet a Forbes Insights: “La toma de decisiones difíciles: cómo los CISO gestionan más amenazas con recursos limitados”. Un informe en el que los responsables de seguridad indican no solo que los riesgos de ciberataques aumentarán, sino que alertan sobre el crecimiento de las capacidades de los atacantes sobre la capacidad de los propios CISO a la hora de defender sus organizaciones.
Otro problema que quieren resaltar es la falta de presupuesto suficiente con el que cuentan a la hora de dar respuesta a un ataque. Un presupuesto que si hoy en día es del 36 %, de media, les gustaría aumentar hasta el 40 %. Algo que está teniendo un impacto significativo en la estrategia de seguridad de las organizaciones, tal y como destacan los CISO en el estudio.
La escasez de profesionales cualificados a su disposición o una superficie de ataque en plena expansión y cada vez más compleja, son otros elementos a tener en cuenta. Por ello, los responsables de la seguridad son cada día más conscientes de la necesidad de contar con las estrategias correctas para enfrentar una carrera armamentista entre las capacidades de los atacantes y sus propias defensas.
La formación y la educación de los empleados en ciberseguridad es otro elemento esencial para ellos. Los CISO consideran que las limitaciones de talento y capacitación también tienen un impacto significativo en sus organizaciones. Por ello están prestando cada vez más atención a la formación de sus propios empleados sobre las mejores prácticas, concienciándoles sobre ciberseguridad para prevenir y reducir las amenazas internas.
Entre sus prioridades el estudio señala la protección de los datos del cliente y la propiedad intelectual. Actualmente se están centrando en aplicar la inteligencia artificial, el aprendizaje automático o la analítica, con el fin de detectar comportamientos anómalos y responder con mayor agilidad a las amenazas.
