Si bien en los últimos 12 meses no se ha observado el nivel informativo sobre incidentes destacados de ciberseguridad de años anteriores, este no ha sido ni mucho menos un período tranquilo para los responsables de la seguridad de la información (CISO). La necesidad ahora permanente de facilitar el teletrabajo y el trabajo híbrido ha creado en muchas empresas una superficie de ataque mayor que nunca. Al mismo tiempo, las ciberamenazas son cada vez más frecuentes, sofisticadas y dañinas.
Los empleados están cambiando de trabajo a niveles sin precedentes y, al marcharse, se llevan consigo datos. Por otro lado, la IA generativa y las herramientas disponibles en el mercado ponen amenazas devastadoras al alcance de cualquiera por muy poco dinero. Según el informe Data Loss Landscape de Proofpoint, la principal causa del problema de la pérdida de datos en las empresas se atribuye a la negligencia de los empleados.
Para saber cómo afrontan los CISO otro año explosivo en lo que a ciberamenazas se refiere, Proofpoint encuestó a 1600 directivos de seguridad en todo el mundo, para conocer mejor su función y sus perspectivas para los dos próximos años. Este año, han participado en la encuesta empresas de más de 1000 empleados para obtener una visión más completa de prácticas de ciberseguridad complejas.
Los CISO, más preocupados y también más preparados
Con factores como como la rotación de personal en niveles récord un aumento de ciberataques sofisticados o una mayor dependencia de la tecnología de la nube, la mayoría de los CISO observan el panorama de las amenazas con un cierto nerviosismo. Más de dos tercios (70 %) creen que su empresa está en riesgo de sufrir un ciberataque en los próximos 12 meses, frente al 68 % en 2023 y el 48 % en 2022.
A pesar de estas preocupaciones, muchos CISO entrevistados confían en la capacidad de sus empresas para hacer frente a las posibles consecuencias. Menos de la mitad (43 %) creen que no están preparados para un ciberataque dirigido, en comparación con el 61 % en 2023 y el 50 % en 2022.
Es reconfortante saber que ahora hay más CISO que se consideran preparados para afrontar las ciberamenazas. Sin embargo, la realidad es que el 70 % de ellos también creen que van a sufrir un ataque de forma inminente y casi la mitad siguen sin estar preparados para su impacto.
El factor humano sigue siendo la máxima preocupación
Son muchas las amenazas que preocupan a los CISO este año, desde el ransomware y el fraude por correo electrónico hasta las amenazas internas y el compromiso de cuentas cloud. Sin embargo, lo que les genera más ansiedad son los riesgos asociados a las personas.
Casi tres cuartos (74 %) de los CISO consideran que los errores humanos son su mayor vulnerabilidad frente a ciberataques, lo que supone un aumento respecto al 60 % en 2023 y el 56 % en 2022. Un porcentaje aun mayor (80 %) creen que el riesgo que introducen las personas y la negligencia de los empleados será clave para la ciberseguridad en los dos próximos años.
Nuestra investigación muestra que, en general, los CISO piensan que los empleados son conscientes del papel crítico que juegan en la defensa de la empresa frente a las ciberamenazas. El hecho de que los CISO sigan considerando que las personas son el principal factor de riesgo indica que el conocimiento que tienen los empleados de las ciberamenazas no influye en su capacidad para mantenerlas a raya.
- El 74 % de los CISO creen que el error humano es la mayor fuente de vulnerabilidad frente a ciberataques.
- El 86 % consideran que sus empleados conocen la importancia de su papel en la protección de la empresa frente a las ciberamenazas. Casi la mitad (45 %) están convencidos de ello.
- El 41 % creen que los ataques de ransomware serán la principal amenaza para su empresa en los próximos 12 meses.
Los CISO sienten la presión
Los CISO han consolidado su liderazgo en los últimos años y muchos de estos directivos no se limitan ya a resolver problemas, sino que influyen en la estrategia empresarial. Como resultado, cada vez más CISO que llegan a un entendimiento con demás miembros del equipo directivo.
Sin embargo, este cambio aumenta las exigencias y la presión a la que se ven sometidos. Más de la mitad afirmaron que conocen a otros profesionales que han experimentado agotamiento o han abandonado en los últimos 12 meses. Un número aún mayor estima que las expectativas en torno al papel de los CISO son excesivas.
- El 84 % de los CISO encuestados afirmaron estar en sintonía con la junta directiva, lo que implica un aumento considerable respecto al 61 % en 2023.
- Un 53 % de los CISO han experimentado o presenciado agotamiento en los últimos 12 meses.
- Un 66 % de los CISO consideran que las expectativas en cuanto al trabajo de los jefes de seguridad (CSO) en las empresas son excesivas; un marcado aumento frente al 61 % en 2023, el 49 % en 2022 y el 21 % en 2021.
Obtenga el informe completo
Descargue el informe Voice of the CISO 2024 de Proofpoint para conocer todas las conclusiones y análisis de nuestra última encuesta entre CISO de todo el mundo.