Para el 80% de los CISOs europeos las brechas de seguridad son inevitables y muchos se ven atrapados en un círculo vicioso de riesgo

7 noviembre, 2018
27 Compartido 1,670 Visualizaciones

Los responsables de seguridad TI en empresas de todo el mundo tienen sus manos atadas cuando se trata de luchar contra los cibercriminales.

Su influencia en los consejos de administración es mínima y les resulta muy difícil justificar los presupuestos que necesitan, lo que inevitablemente hace que sus negocios sean más vulnerables. Esta conclusión es uno de los hallazgos de un nuevo estudio de Kaspersky Lab, que revela también que el 80% de los CISOs europeos creen que las brechas de seguridad son inevitables.

Del cloud a los ataques desde el interior, la superficie de ataque no deja de crecer en la moderna empresa

El aumento de las ciberamenazas, combinado con los procesos de transformación digital que muchas empresas están experimentando en la actualidad, hace que el papel del CISO tenga cada vez más importancia en las empresas. El estudio de Kaspersky Lab muestra que sobre los CISOs hay ahora más presión que nunca: el 57% de los CISO europeos considera que las estructuras complejas, que incluyen nube y movilidad, representan un gran desafío de seguridad, y el 50% se muestra preocupado por el continuo aumento en el número de ciberataques.

Los CISOs creen que los grupos cibercriminales con motivaciones financieras (40%) y los ataques maliciosos desde el interior (29%) representan los mayores peligros para sus empresas, y estas son además las amenazas más difíciles de prevenir, bien porque detrás están cibercriminales “profesionales”, bien porque cuentan desde dentro con la ayuda de ciertos empleados.

La dificultad de justificar los presupuestos hace que los CISOs tengan que competir con otros departamentos

Los presupuestos asignados a la ciberseguridad están creciendo. Casi la mitad de los CISOs europeos (49%) espera que aumenten, mientras que casi la otra mitad (49%) cree que se mantendrán.

No obstante, los CISO se enfrentan a grandes desafíos presupuestarios, ya que para ellos es casi imposible mostrar un claro retorno de la inversión (ROI) o conseguir una protección del 100% contra los ciberataques.

Por ejemplo, más de una tercera parte (36%) de los CISOs reconoce que no pueden conseguir los presupuestos de seguridad que necesitan porque no pueden garantizar que no se producirá una brecha de seguridad. Y cuando los presupuestos de seguridad en la empresa son parte del gasto total de TI, los CISO se ven compitiendo con los demás departamentos. La segunda razón para no conseguir más presupuesto es que la seguridad es en ocasiones parte del gasto general de TI. Además, un tercio de los CISOs (33%) afirma que el presupuesto que pueden conseguir se prioriza para proyectos digitales, cloud o de otro tipo que pueden justificar más claramente su ROI.

Los CISOs necesitan ser escuchados por el Consejo de Administración a medida que la transformación digital de las empresas avanza

Los ciberataques pueden llegar a tener repercusiones dramáticas para las empresas. Más de una cuarta parte (27%) de los participantes en el estudio de Kaspersky Lab se refirió a los daños reputacionales como las consecuencias más críticas de un ciberataque, seguidas por los daños financieros (25%).

Sin embargo, a pesar del impacto negativo de un ciberataque, solo el 26% de los responsables de seguridad de TI encuestados son miembros del Consejo de sus empresas. Y en Europa, entre aquellos que no lo son, 4 de cada 10 (41%) creen que deberían serlo.

La mayoría de los responsables de seguridad TI europeos (64%) cree que participan adecuadamente en el proceso de toma de decisiones en la empresa. Sin embargo, como la transformación digital se vuelve clave para la dirección estratégica de las grandes empresas, la ciberseguridad también debería hacerlo. El rol del CISO debe desarrollarse para reflejar estos cambios, dándoles la capacidad de influir en las decisiones.

Alfonso Ramírez director general de Kaspersky Lab Iberia, dijo: “Históricamente, los presupuestos de ciberseguridad se han visto como un gasto de baja prioridad en TI, pero ya no es así. La superficie de ataque en las empresas modernas está creciendo, al igual que la frecuencia, el impacto de las ciberamenazas y el coste de los ciber incidentes. El resultado es que cada vez más miembros del Consejo tratan la seguridad TI como una inversión”.

Hoy en día, los riesgos de ciberseguridad están a la cabeza en la agenda de los directores generales, financieros y de riesgo”, continúa. “De hecho, un presupuesto de ciber seguridad no es solo una forma de evitar el incumplimiento legal y los riesgos desastrosos asociados a ello, es una forma de proteger la continuidad del negocio, así como las inversiones clave de la empresa”.

Para obtener más información y leer el informe completo “What It Takes to Be a CISO: Success and Leadership in Corporate IT Security”, link

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Descubren red de distribución de aplicaciones infectadas con el troyano Ztorg mediante campañas de publicidad
Actualidad
593 visualizaciones
Actualidad
593 visualizaciones

Descubren red de distribución de aplicaciones infectadas con el troyano Ztorg mediante campañas de publicidad

Redacción - 29 mayo, 2017

Analistas de Kaspersky Lab han descubierto una red de gran tamaño que, mediante campañas de publicidad, distribuye aplicaciones infectadas con…

WannaCry sigue vivo y ha afectado a casi 75.000 usuarios en todo el mundo en el tercer trimestre de 2018
Actualidad
26 compartido1,643 visualizaciones
Actualidad
26 compartido1,643 visualizaciones

WannaCry sigue vivo y ha afectado a casi 75.000 usuarios en todo el mundo en el tercer trimestre de 2018

Vicente Ramírez - 26 noviembre, 2018

Un total de 305.315 ordenadores sufrieron intentos de infección por malware con el objetivo de robar fondos a través del acceso…

Proofpoint lanza la nueva plataforma ‘cloud’ de gestión de amenazas internas ObserveIT centrada en las personas
Actualidad
5 compartido1,278 visualizaciones
Actualidad
5 compartido1,278 visualizaciones

Proofpoint lanza la nueva plataforma ‘cloud’ de gestión de amenazas internas ObserveIT centrada en las personas

Aina Pou Rodríguez - 6 julio, 2020

Acelera el tiempo de respuesta ante incidentes, integra flujos de trabajo y ofrece una opción de despliegue en la nube…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.