Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Alfonso Ramírez kaspersky lab cibercrimen

El papel clave de los CISOs para proteger a las empresas de las ciberamenazas

El aumento de las ciberamenazas, combinado con los procesos de transformación digital que muchas empresas están experimentando en la actualidad, hace que el papel del CISO tenga cada vez más importancia en las empresas. Como consecuencia de estos cambios que se están produciendo, el 57% de los CISO europeos considera que las estructuras complejas, que incluyen nube y movilidad, representan un gran desafío de seguridad, y el 50% se muestra preocupado por el continuo aumento en el número de ciberataques.

Estas cifras, del estudio What It Takes to Be a CISO: Success and Leadership in Corporate IT Security de Kaspersky Lab, demuestran los peligros crecientes a los que se enfrentan las empresas. De acuerdo con el estudio las motivaciones financieras y los ataques maliciosos desde el interior son las pincipales ciberamenazas a las que están expuestas las organizaciones, y son, según los CISOs las más dificiles de prevenir porque los cibercriminales son cada vez más profesionales.

Más de una tercera parte de los CISOs no puede garantizar que no se producirá una brecha de seguridad

Si bien es cierto que la inversión TI de las empresas aumenta debido a las crecientes amenazas de ciberseguridad, los CISOs se enfrentan a grandes desafíos presupuestarios, ya que para ellos es casi imposible mostrar un claro retorno de la inversión (ROI) o conseguir una protección del 100% contra los ciberataques.

Además, más de una tercera parte de los CISOs no puede garantizar que no se producirá una brecha de seguridad y, en consecuencia, no pueden conseguir los presupuestos de seguridad que necesitan. Y cuando los presupuestos de seguridad en la empresa son parte del gasto total de TI, los CISOs compiten con los demás departamentos. Otra razón para no conseguir más presupuesto es que la seguridad es en ocasiones parte del gasto general de TI. Además, un tercio de los CISOs afirma que el presupuesto que pueden conseguir se prioriza para proyectos digitales, cloud o de otro tipo que pueden justificar más claramente su ROI.

Amenazas y seguridad adaptativa

Los daños en la reputación de las empresas es una de las consecuencias más críticas de un ciberataque para un 27% de los CISOs, seguida por los daños financieros.

Ante este panorama, las empresas deben trabajar en un enfoque de seguridad adaptativa desde el primer momento, viendola como un proceso, en continua evolución, no como un estado. Para ello, deben reducir de forma significativa el riesgo de ataques y también los daños que éstos pueden ocasionar, basado en una estrategia que previene, detecta, responde y predice. Es decir, prevenir y reducir el número de amenazas avanzadas y ataques dirigidos; detectar todas aquellas actividades sospechosas que puedan poner en riesgo la infraestructura corporativa; responder, reduciendo las brechas de seguridad y realizar una investigación exhausta de los ataques, y predecir futuros ataques.

Las organizaciones deben aprender que es necesario invertir en seguridad ya que las consecuencias derivadas son enormes: interrupción del servicio, robo de datos de clientes o proveedores, inversión económica para resolver el ataque y fuga de datos. Sin embargo, a pesar del impacto negativo de un ciberataque, solo el 26% de los responsables de seguridad de TI encuestados son miembros del Consejo de sus empresas. Y en Europa, entre aquellos que no lo son, 4 de cada 10 (41%) creen que deberían serlo.

La mayoría de los responsables de seguridad TI europeos (64%) cree que participan adecuadamente en el proceso de toma de decisiones en la empresa. Sin embargo, como la transformación digital se vuelve clave para la dirección estratégica de las grandes empresas, la ciberseguridad también debería hacerlo. El rol del CISO debe desarrollarse para reflejar estos cambios, dándoles la capacidad de influir en las decisiones.

Desde Kaspersky Lab creemos que un presupuesto de ciberseguridad no es solo una forma de evitar el incumplimiento legal y los riesgos desastrosos asociados a ello, es una forma de proteger la continuidad del negocio, así como las inversiones clave de la empresa.

Deja un comentario

Scroll al inicio