Nuevas responsabilidades para los CISO

Su papel dentro de las organizaciones es cada vez más importante dentro de la gestión ejecutiva y cuenta con un número de responsabilidades cada vez mayor, según indica el 'CISO and Cybersecurity Report' de Fortinet.

trabajador movil

La importancia del CISO ha aumentado en escala, alcance e importancia durante la última década, pasando a formar parte de las filas de la dirección ejecutiva de muchas organizaciones. La creciente complejidad de las redes de IT, la mayor sofisticación de las amenazas y el auge del coste de la ciberdelincuencia se suman a un rol de CISO que puede llevar a un negocio al éxito o al fracaso. Estas son las principales conclusiones que pueden extraerse de los resultados de la encuesta CISO and Cybersecurity Report de Fortinet.

Los CISO desempeñan una función cada vez más importante en la gestión ejecutiva, con la responsabilidad de proteger los entornos locales, Cloud, de tecnología operacional (OT) y de DevOps. Entre sus cometidos se incluye ahora también la seguridad física para el 70 % de los encuestados, un factor hasta ahora poco relevante.

Además, el informe contempla como los CISO muestran una gran confianza en la posición de riesgo de sus organizaciones a la vez que reconocen los problemas con los procesos manuales y falsos positivos. Lamentablemente, el alto nivel de confianza de los CISO respecto a la seguridad parece infundado, ya que la mayoría de las organizaciones experimentan un número importante de intrusiones, y estos eventos tienen un efecto perjudicial en el negocio.

Una búsqueda continua de la seguridad

Un importante punto a destacar de esta encuesta es el que hace referencia a que el 81% de los CISO encuestados reconoce haber sufrido uno o más ataques informáticos durante el pasado año. Incluso, el 53% reconoce haber tenido más de tres y un 22% asegura que su organización fue atacada en más de seis ocasiones. El buen funcionamiento de la seguridad de los sistemas informáticos es su gran prioridad si bien, un 40% asegura que ha sufrido interrupciones que afectaron a la productividad, el valor de marca y a los ingresos.

Por otro lado, la búsqueda continua de infraestructura que asegure sus organizaciones es su gran objetivo. El 74% de los CISO no cuenta con una arquitectura de seguridad completamente integrada; el 57% menciona la existencia de demasiados procesos manuales como una de sus tres principales preocupaciones de seguridad y el 59% usan MSSP como complemento a su personal de seguridad.

No obstante, la relevancia del responsable de seguridad dentro de su organización sigue creciendo. La encuesta refleja que el 63% dependen directamente del CEO o de la junta directiva, en cuyas reuniones asegura tener la ciberseguridad como tema permanente en un 61% de los consultados, incluso ya son los responsables de la seguridad física en el 70% de los casos. 

Aquellos CISO considerados como más efectivos en sus tareas, e incluso denominados mejores CISO, cuentan con un 74% más de posibilidad de tener que aumentar considerablemente  su presupuesto de ciberseguridad; un 93% de ellos más tienen la probabilidad de medir y notificar vulnerabilidades encontradas y bloqueadas; el 53% cuentan con más probabilidad de tener una solución de seguridad  integral e integrada y un 45%, más probabilidad de disponer de un control y visibilidad centralizados completo.

Más aprendizaje y desarrollo para los equipos de seguridad

En la ejecución de la encuesta de Fortinet, se les pidió que comentaran acerca de la manera en que la creciente complejidad de la ciberseguridad afecta a su capacidad de cumplir con sus responsabilidades. Una mayor necesidad de aprendizaje y desarrollo para los miembros del equipo de seguridad fue la respuesta predominante de los CISO (para más del 40 % de los encuestados). Casi una cuarta parte de ellos señalaron la gestión de riesgos como otro desafío, es decir, la definición y la elaboración de informes de las medidas de gestión de riesgos se vuelve más difícil a medida que se complica la seguridad. Casi el 20 % incluyeron problemas relacionados con el estrés laboral y el agotamiento, un problema que no ha pasado desapercibido en otros lugares.

En el Informe, los CISO indican muchos de los mismos desafíos cuando se les preguntó por la manera en que el panorama actual de amenazas afecta al cumplimiento de sus responsabilidades laborales. La necesidad de aprendizaje y desarrollo, el problema de los hackers y atacantes, y los retos de la gestión de riesgos se ven agravados por la creciente sofisticación de los actores de las amenazas y la naturaleza multivectorial de muchos ataques.

Además, CISO and Cybersecurity Report de Fortinet, destaca que los CISO tienen una visión elevada de dónde se encuentran sus organizaciones con respecto a la seguridad, pero su experiencia frecuente de intrusiones perjudiciales señala lo contrario. Los responsables de seguridad que siguen sufriendo intrusiones importantes pueden aprender de las prácticas recomendadas de aquellos que no han tenido intrusiones recientes. Entre ellas están el aumento de la inversión en ciberseguridad en respuesta a un panorama de amenazas cada vez más complejo, la adopción de un enfoque de gestión de riesgos respecto a la ciberseguridad, la medición del rendimiento de la ciberseguridad frente a las referencias y las organizaciones similares y, por último, la implementación de una arquitectura de seguridad integral integrada con visibilidad y protección plenos frente a amenazas conocidas y desconocidas.

Los resultados hacen ver que a medida que el trabajo de los CISO se vuelve cada vez más complejo, el mejor enfoque que pueden adoptar es simplificar las operaciones a través de la integración y la automatización. Un enfoque estratégico basado en la gestión de riesgos contribuye a eliminar silos y permite a las organizaciones ser más proactivas que reactivas con la ciberseguridad.





 



WEBINARS

SD-WAN

Charla sobre secure SD-WAN, redes basadas en la seguridad

La rigidez de la infraestructura y la complejidad de su gestión; la proliferación de cloud, que tensiona las redes, el coste elevado del servicio, los tiempos de despliegue y la seguridad, que debe integrars...

ENTREVISTAS