Dos años después de pandemia que puso patas arriba el mundo entero, las organizaciones han superado por fin la mayor parte de los efectos. Sin embargo, eso no significa que el ritmo haya disminuido para los jefes de seguridad de la información (CISO). El año pasado fue muy ajetreado en el mundo de la ciberseguridad. El agravamiento de los ataques de ransomware, las permanentes tensiones geopolíticas en Rusia y China, y las nuevas amenazas para la cadena de suministro han mantenido muy ocupados a los CISO.
Para intentar comprender lo que piensan los CISO en este entorno cambiante, Proofpoint entrevistó a más de 1600 responsables de seguridad de todo el mundo en nuestro tercer informe anual Voice of the CISO. Analizamos sus respuestas y descubrimos que la "vuelta a la normalidad" para los CISO significa recuperar el alto nivel de preocupación sobre la preparación frente a los ciberataques.
Los CISO expresan su preocupación sobre el riesgo de sufrir un ciberataque de envergadura
En nuestras encuestas anteriores, los CISO mostraron una sensación de calma, tras haber superado el caos provocado por la pandemia. Pero ese sentimiento se ha desvanecido. Los CISO ya no se sienten tan preparados como hace un año. Los efectos persistentes de la Gran Dimisión, junto con los nuevos retos derivados de los despidos, no han hecho sino empeorar las cosas.
Los resultados de nuestra encuesta revelan una vuelta del estado de ánimo de los CISO a los primeros días de la pandemia:
- El 68 % de los participantes cree que su organización corre el riesgo de sufrir un ciberataque importante, frente al 48 % en 2022 y al 64 % en 2021.
- El 61 % de los CISO entrevistados expresaron la sensación de no estar preparados para hacer frente a un ataque dirigido, frente al 50 % del año pasado y al 66 % del año anterior.
Señales de confianza excesiva sobre las medidas de protección de los datos
Lo que no ha variado es el papel que juegan las personas en la ciberseguridad de una organización, en particular cuando se trata de proteger los datos. De los CISO entrevistados, el 82 % de los que experimentó un incidente de pérdida de datos afirmó que los empleados que abandonan la organización tuvieron un papel determinante. Dada la incertidumbre económica y la actual ola de despidos, pensamos que esta tendencia no va a desaparecer de la noche a la mañana.
Sin embargo, resulta sorprendente el excesivo optimismo de los CISO sobre su capacidad de defender frente a la amenaza que presentan sus empleados. El 60 % cree que sus medidas de protección de datos son adecuadas, a pesar de que el 63 % sufrió una pérdida de datos sensibles en los últimos 12 meses.
Una realidad incluso más dura se vislumbra en el horizonte
Además de la sensación de estar menos preparados para defender sus organizaciones, los CISO tienen que lidiar con batallas más personales. Según nuestras conversaciones con líderes de seguridad en el último año, parece claro que la incertidumbre sobre la responsabilidad personal, la permanente escasez de expertos y otros retos se están cobrando un mayor peaje sobre los líderes de seguridad.
El 60 % de los CISO que participaron en nuestro último informe Voice of the CISO afirmaron haber sufrido situaciones de agotamiento en los últimos 12 meses. También hemos observado un importante aumento del número de CISO que piensan que las expectativas puestas en su trabajo no son razonables, el 61 % frente al 49 % de 2022.
Estos sentimientos son preocupantes. Los CISO no se pueden permitir el lujo de titubear si quieren afrontar con confianza incluso realidades más duras en el futuro. Los responsables de la seguridad tienen que hacer frente a un mayor escrutinio normativo. También tienen que enfrentarse a una mayor dificultad de proteger a sus empleados y datos en un momento en que los ciberdelincuentes redoblan sus esfuerzos en la extorsión de datos, los ataques a la cadena de suministro y otros delitos que son posibles gracias a la incipiente economía sumergida "como servicio".
No obstante, encontramos un rayo de luz en nuestra investigación para nuestro nuevo informe. La relación entre los CISO y los directivos está mejorando. El 62 % de los CISO coinciden en que sus directivos están de acuerdo con ellos sobre los temas de ciberseguridad. Este dato contrasta con el 51 % de 2022 y el 59 % de 2021.
En los últimos dos años, hemos observado una tendencia alentadora: cada vez más CISO participan en las decisiones ejecutivas. Y es un buen momento, ya que una mejor relación con los directivos será absolutamente crítica en un momento en el que los CISO se preparan para hacer frente a los problemas de ciberseguridad de los próximos meses.
Obtenga el informe completo
Descargue el informe Voice of the CISO 2023 de Proofpoint para conocer todas las conclusiones y análisis de nuestra última encuesta entre CISO de todo el mundo.