Cerca de dos tercios de los CISOs en España han tenido que gestionar pérdidas de datos sensibles de sus organizaciones en los últimos 12 meses. Así lo destaca Proofpoint en su informe anual Voice of the CISO.
El estudio demuestra que la mayoría de los CISOs en España están experimentando niveles de preocupación elevados similares a los que se presentaron al comienzo de la pandemia. Y es que, el 72% de los encuestados siente que existe un riesgo significativo de sufrir un ciberataque importante, en comparación con el 31% del año anterior.
“Nuestro informe Voice of the CISO 2023 indica que, aparte de las crecientes dificultades para proteger a su gente y defender sus datos, los CISOs están siendo puestos a prueba con mayores expectativas, desgaste e incertidumbre respecto a su responsabilidad individual”, comenta Andrew Rose, CISO residente de Proofpoint en EMEA.
CISOs en España
Estas son las conclusiones del informe Voice of the CISO 2023 referentes a España:
- Las preocupaciones de los CISOs españoles son sustancialmente más elevadas que el año pasado, sintiéndose mucho menos preparados: el 72% ve riesgos de sufrir un ciberataque importante en los próximos 12 meses, frente al 31% del año pasado y al 50% en 2021. Asimismo, el 64% cree que su organización no está preparada para hacer frente a un ciberataque dirigido, respecto al 49% del año pasado y al 53% en 2021
- La pérdida de datos sensibles se ve agravada por la rotación de empleados: el 58% de los responsables de seguridad en España afirma haberse enfrentado a pérdidas de datos sensibles en los últimos 12 meses; y de ellos, el 83% coincide en que la salida de empleados de la organización contribuyó a estos incidentes. Pese a esas pérdidas, el 51% de los CISOs considera que tiene controles adecuados para proteger los datos
Cerca de dos tercios de los CISOs en España han tenido que gestionar pérdidas de datos sensibles de sus organizaciones en los últimos 12 meses, según el informe ‘Voice of the CISO 2023’ de Proofpoint
- Las amenazas internas encabezan la lista de amenazas más significativas: las principales amenazas percibidas por los CISOs españoles han cambiado, siendo ahora las amenazas internas las que se sitúan al principio de esta lista, seguidas de cerca por el fraude por correo electrónico (Business Email Compromise) y los ataques a la cadena de suministro. En 2022, los ataques a la cadena de suministro, el ransomware y el compromiso de cuentas cloud eran las principales preocupaciones
- Probablemente la mayoría de las organizaciones pagará un rescate si se ve afectada por el ransomware: el 64% de los CISOs en España piensa que su organización pagaría por restaurar los sistemas y evitar la publicación de sus datos en caso de verse atacada por ransomware en los próximos 12 meses. Además, el 65% reclamaría un ciberseguro para recuperar las pérdidas sufridas por varios tipos de ataques
- El riesgo en torno a la cadena de suministro es una prioridad cada vez mayor: el 59% de los responsables de seguridad españoles dice disponer de controles adecuados para mitigar el riesgo sobre la cadena de suministro, lo que supone un aumento respecto al 49% del año pasado. Aunque dichas protecciones pueden parecer adecuadas por ahora, en un futuro los CISOs pueden verse escasos de recursos: el 64% señala que la inestable economía ha afectado negativamente a su presupuesto de ciberseguridad
- Los riesgos relacionados con las personas vuelven a resultar preocupantes: tras un descenso significativo el año pasado, más CISOs españoles consideran de nuevo el error humano como la mayor cibervulnerabilidad de su organización, con un 65% en la encuesta de este año frente al 48% de 2022 y al 68% en 2021. Al mismo tiempo, muchos más responsables de seguridad (73%) creen que los empleados entienden su papel en la protección de la organización, respecto al 53% del año pasado y al 58% en 2021, lo que ilustra los intentos por construir una cultura de seguridad sólida
- Los CISOs y los consejos de las empresas están mucho más en sintonía: el 68% de los responsables de seguridad en España dice que los miembros de la junta directiva están de acuerdo con ellos en cuestiones de ciberseguridad. Esto supone un aumento sustancial respecto al 40% de los CISOs que compartían esta opinión el año pasado, acercándose así al 62% registrado en 2021
- Las crecientes presiones sobre los CISOs hacen que su trabajo sea cada vez más insostenible: el 60% dice enfrentarse a expectativas laborales poco razonables, lo que supone un aumento respecto al 51% del año pasado. Si bien la vuelta a la normalidad puede explicar esta afirmación, la angustia que padecen los CISOs debido a su trabajo también suma: al 63% le preocupa su responsabilidad personal y el 62% sintió agotamiento en los últimos 12 meses