Los CISO se enfrentan a ataques cada vez más sofisticados

Según un reciente estudio elaborado por Forbes Insights, el 84% de los CISO están convencidos de que el riesgo de sufrir ciberataques va a seguir aumentando, y casi la cuarta parte cree que sus capacidades son inferiores a las de los ciberdelincuentes, por lo que se ven en muchas dificultades para proteger los sistemas de la organización. Este estudio ha sido realizado a través de una consulta a CISO de diferentes sectores, con el fin de analizar los desafíos a los que se enfrentan y las estrategias que están adoptando para defenderse.

Además de los datos anteriores, la investigación revela que las preocupaciones de seguridad de los CISO no solo están bien fundadas, sino que se incrementan por los recursos limitados con que cuentan los departamentos de seguridad. En muchos casos estos medios son a todas luces insuficientes para enfrentarse a la creciente complejidad de los ataques, y los CISO reconocen que necesitan cambiar de estrategia y reforzar sus capacidades para protegerse.

Como dicen los responsables de esta investigación “Los CISO tienen la compleja tarea de asignar fondos y recursos limitados a proyectos de ciberseguridad de gran envergadura, que pueden contemplar desde la detección de brechas de seguridad hasta la respuesta ante las mismas. Como responsables de seguridad a nivel de dirección deben maximizar la seguridad con recursos finitos, al mismo tiempo que equilibrar las responsabilidades estratégicas de liderazgo con los problemas tácticos”.

Otros datos que arroja este estudio son que el 48% de los responsables de seguridad se centran en integrarla en sus operaciones de red, y el 45% está dirigiendo su estrategia hacia análisis avanzados para obtener mayor visibilidad de los entornos. Y una de las líneas de acción más prometedoras que se están siguiendo es el uso de aprendizaje automático y analítica avanzada para reducir la carga de trabajo de los equipos de seguridad, quienes se pueden centrar en las amenazas más críticas para el negocio.

Por otra parte, los responsables de seguridad están asignando una media del 36% de su presupuesto a las respuestas frente a ciberataques, y este porcentaje está en aumento. Esto va en contra de las recomendaciones de los expertos, quienes aconsejan que se destinen más recursos a la prevención, para evitar los problemas. Como medio para reforzar las capacidades de las organizaciones, los CISO están esforzándose más por mejorar la capacitación de sus trabajadores, ya que perciben que parte del problema se encuentra en la falta de conocimientos.

Pero la mala situación en que se encuentran los responsables de ciberseguridad se debe en gran medida a una importante falta de presupuesto y de otros recursos vitales, como atestigua un tercio de los CISO entrevistados para este estudio. Y esto está lastrando sus estrategias de seguridad cibernética cuyo principal objetivo actualmente es proteger los datos de sus clientes y la propiedad intelectual de su compañía.