Blog

A tener los resultados de su informe ‘Voice of the CISO’, Proofpoint opina que el modelo de teletrabajo instaurado durante la pandemia ha puesto a prueba a los responsables de seguridad de la información como nunca antes se había visto. A un nivel general, dos tercios de los encuestados piensan que su organización no está preparada para hacer frente a un ciberataque y el 58% opina que su mayor vulnerabilidad en ciberseguridad está en el error humano.

El estudio se centra en tres áreas clave como son el riesgo de amenazas y los tipos de ciberataques con los que los CISOs se encuentran a diario, la preparación de los empleados y de la organización para hacerles frente, así como el impacto de mantener un modelo de trabajo híbrido a medida que las empresas preparan su vuelta a la oficina. Asimismo, el informe repara en los distintos desafíos que puede haber en las funciones de los CISOs, su posicionamiento dentro de la directiva de las organizaciones y las expectativas empresariales de sus equipos.

Resultados en España
En función de las respuestas de los CISOs españoles, se concluye que el panorama de amenazas está siendo implacable y de ahí que la mitad de ellos se sienta en riesgo de sufrir un ciberataque material, es decir, que tenga impacto en su organización, durante los próximos doce  meses. Al preguntarles por los tipos de ataques a los que tendrán que enfrentarse, estos señalaron el compromiso del correo electrónico corporativo o Business Email Compromise (25%), el phishing (24%) y el compromiso de cuentas cloud en O365 o G suite (22%) como los más probables, junto con las amenazas internas y el ransomware (ambos con un 19%). No obstante, un dato sorprendente del estudio es que un 12% de los encuestados españoles fue incapaz de predecir cuáles serán las mayores amenazas de ciberseguridad que se avecinan por la incertidumbre de la pandemia, siendo este el porcentaje más elevado de la encuesta global.

Algo que les inquieta es la preparación de las empresas en este ámbito. Más de un año después de que la pandemia cambiase para siempre el panorama de amenazas, el 53% de los CISOs españoles siente que su organización no está preparada para afrontar a un ciberataque dirigido en 2021. Mientras, el riesgo en ciberseguridad va en aumento y un 62% está más preocupado por las repercusiones que pueda tener un ciberataque este año que en 2020.

Además, pese a que el 58% de los encuestados piensa que los empleados entienden su papel a la hora de proteger la empresa frente a ciberamenazas, el 68% sigue considerando el error humano como la mayor vulnerabilidad en ciberseguridad de su organización. La filtración de datos de forma deliberada (amenaza interna maliciosa), hacer clic en enlaces maliciosos, descargar archivos comprometidos, así como reutilizar o no cambiar contraseñas son los comportamientos que aumentan el riesgo de ataque en las organizaciones.

El 63% de los encuestados coincide en que el trabajo en remoto ha hecho que su organización sea más vulnerable frente a ciberamenazas, con un 56% afirmando haber visto un aumento de los ciberataques dirigidos en los últimos doce meses.

Por otro lado, están convencidos que el panorama empeorará y, de acuerdo con el 61% de los participantes españoles en el estudio, el cibercrimen pasará a resultar más rentable para los atacantes.

En su mente está la adaptación de su estrategia de ciberseguridad y tienen la expectativa de que los presupuestos de ciberseguridad aumenten un 11% o más en los próximos dos años. Entre sus prioridades en este plazo está incrementar la concienciación sobre seguridad de los empleados (29%), perfeccionar también los controles de seguridad básicos (28%), así como consolidar las soluciones y controles de seguridad existentes (25%). 

Por último, en 2020 la figura del CISO pasó a ser más relevante, pero también hubo mayor expectación dentro de la organización. El 52% de los encuestados en España califica las expectativas en torno a sus funciones como excesivas. Según el estudio de Proofpoint, persiste asimismo entre los CISOs una sensación de falta de apoyo por parte de otros directivos, ya que solo un 22% afirma rotundamente que la junta directiva de su organización está alineada con ellos en cuestiones de ciberseguridad.

En esta primera edición del estudio se han analizado los resultados de una encuesta realizada por terceros en el primer trimestre de 2021 a más de 1.400 CISOs de organizaciones medianas y grandes de diferentes sectores. En concreto se ha entrevistado a un centenar de CISOs en cada uno de los siguientes mercados: Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón y Singapur.

Fuente: It User