Los gerentes de seguridad reciben más apoyo a nivel de la junta directiva después de un ciberataque, pero los incidentes cibernéticos siguen ocurriendo en la mayoría de los casos.
Una nueva investigación del especialista en ciberseguridad Trellix ha ofrecido una idea de la difícil situación del CISO (director de seguridad de la información), responsable de hacer frente al tenso panorama cibernético actual.
En su nueva investigación denominada «La mente del CISO: detrás de la infracción «, Trellix descubrió que a pesar de que el 93 por ciento (95 por ciento a nivel mundial) de los CISO del Reino Unido reciben apoyo después de un ciberataque, esto en gran medida no logra prevenir futuros incidentes, y más de la mitad (58 por ciento) admitiendo que han experimentado múltiples “incidentes importantes de ciberseguridad” en los últimos cinco años.
El estudio Trellix fue realizado por Vanson Bourne y encuestó a más de 500 CISO globales de empresas con 1000 empleados (y más) en todo el mundo. Las empresas operaban en múltiples industrias y cada encuestado había experimentado al menos un incidente cibernético en los últimos cinco años.
Hallazgos del Reino Unido
La idea central de la investigación de Trellix , con sede en California , es que el apoyo a nivel de la junta directiva sigue siendo fundamental para que los CISO sean proactivos y garanticen una ciberdefensa sólida.
Pero incluso ese apoyo puede no ser suficiente para detener la amenaza, después de que los hallazgos del Reino Unido mostraran el grave impacto empresarial de un ciberataque: el 45 por ciento informó algún tipo de pérdida de datos después de una filtración.
Otros impactos de un ciberataque incluyen daños negativos a la reputación (37 por ciento) y tiempo de inactividad empresarial (25 por ciento).
Después de un incidente cibernético, el 62 por ciento de los CISO del Reino Unido han recibido lo que describen como “mucho más apoyo” de la junta directiva. Esta es una buena noticia y un avance positivo en comparación con hallazgos anteriores, que informaron que la gran mayoría (96 por ciento) de los CISO lo encontraron desafiante en ese momento.
«Aumentar la urgencia y la alfabetización cibernética de su propia junta directiva es uno de los mayores desafíos del CISO», señaló Bryan Palmer, director ejecutivo de Trellix. “La investigación sugiere que la voluntad de muchas juntas directivas de apoyar la ciberseguridad sólo ocurre después de un ataque. Está claro que debería ser al revés”.
Tableros reactivos
Para demostrar la postura reactiva adoptada por muchas juntas directivas tras una violación de la seguridad cibernética, la investigación de Trellix encontró que después de un incidente cibernético, a casi la mitad (47 por ciento) de los CISO del Reino Unido se les concedió un mayor presupuesto para tecnología y herramientas adicionales.
Y el 43 por ciento de los encuestados informó que XDR (detección y respuesta extendidas) se considera cada vez más una herramienta integral, y más de un tercio (37 por ciento) de los CISO del Reino Unido informaron recurrir a XDR para actualizar sus soluciones de seguridad actuales.
«XDR en realidad puede agregar y correlacionar datos de múltiples fuentes y, por lo tanto, reducir los falsos positivos», dijo a los investigadores un CISO del Reino Unido. «Vemos menos fatiga de alerta en los equipos de seguridad y XDR nos permite ser proactivos en lugar de defensivos y post facto, otra gran diferencia».
¿Por qué siguen produciéndose infracciones?
La investigación de Trellix también buscó identificar las causas detrás de los principales incidentes de ciberseguridad.
La investigación encontró que más de un tercio de los CISO citaron que la tecnología incorrecta o la configuración incorrecta contribuían a fallas en la detección de un ataque y, por lo tanto, a la probabilidad de prevenir una infracción posterior.
Otros hallazgos de incumplimiento incluyeron:
- El 57 por ciento encontró que esto se debía a limitaciones tecnológicas que inhibían la ejecución de contramedidas, y el 42 por ciento encontró que estas limitaciones contribuyeron activamente a las fallas. Los procesos manuales (50 por ciento) y los controles de seguridad desconectados (52 por ciento) dejaron lagunas procesales, lo que sofocó una respuesta eficaz.
- El 47 por ciento de los CISO destacó la incapacidad de responder con la suficiente rapidez, siendo la seguridad aislada (38 por ciento) y las configuraciones deficientes (45 por ciento) los principales contribuyentes.
- Para las organizaciones que no utilizaban XDR en el momento del incidente, el 76 por ciento consideró que podría haber disminuido el impacto; casi todos (97 por ciento) sintieron que se podría haber evitado una infracción por completo.
- Al considerar el papel de los empleados, casi la mitad (47 por ciento) de los CISO del Reino Unido citaron una brecha en el conocimiento como uno de los principales contribuyentes a la violación. Mientras tanto, el 52 por ciento señaló que no había suficientes habilidades de TI para hacer frente a la complejidad del incidente; y el 47 por ciento identificó la falta de analistas de SOC (centro de operaciones de seguridad), cazadores de amenazas o respondedores de incidentes.
«Desde el uso malicioso de la IA hasta el aumento de la actividad de amenazas a los estados nacionales en un 50%, los ciberdelincuentes continúan perfeccionando sus herramientas y utilizando una variedad de técnicas para infiltrarse en las empresas», concluyó Fabien Rech, gerente general y vicepresidente senior de EMEA en Trellix.
«Afortunadamente, esto sólo ha llevado a los CISO del Reino Unido a volverse más decididos y resilientes en su compromiso con la ciberseguridad».
«Sin embargo, esta motivación y confianza sólo pueden llegar hasta cierto punto», afirmó Rech. “Los CISO necesitan contar con el apoyo de la junta directiva y los ejecutivos para que se puedan realizar inversiones en la tecnología, los procesos y las herramientas adecuadas. Al hacerlo, se puede inculcar una cultura de seguridad y vigilancia de arriba hacia abajo para ayudar a proteger a las organizaciones contra las amenazas en evolución”.
Tom Jowitt
Contacto