Censys lanzó recientemente nuestro Informe sobre el estado del liderazgo en seguridad 2023 para profundizar en los mayores retos a los que se enfrentan los CISO hoy en día. Con los enormes vientos en contra a los que se enfrentan los equipos de seguridad, desde el aumento de las amenazas hasta el incierto clima económico y las enormes carencias de talento, los líderes de seguridad tienen muchas cosas en la cabeza.
Para saber más, encuestamos a más de 200 CISO y otros líderes en ciberseguridad de una amplia gama de sectores industriales, tamaños de empresa y regiones de Estados Unidos, Europa y Australia.
No deje de descargar el informe completo, pero aquí tiene algunos aspectos destacados.
1. El panorama de la seguridad ha empeorado, al igual que la visibilidad de la superficie de ataque.
Los ciberataques están aumentando en frecuencia y gravedad. El 70% de los encuestados afirmó que el panorama de las amenazas se ha deteriorado desde el año pasado, lo que exige que sus organizaciones eleven el nivel de sus estrategias de seguridad.
La mayoría de los participantes dijeron que creen que el aumento de los ataques a gran escala se debe a las conversaciones diarias entre compañeros de confianza (52%), la sofisticación de los ataques (50%), el aumento de las vulnerabilidades debido al trabajo remoto y la migración a la nube (45%), y los proveedores de software que no están manteniendo las prácticas más recientes (38%).
Además, los encuestados afirmaron que comprender toda la superficie de ataque es la prioridad número uno para los próximos 12 meses, probablemente debido a la proliferación de dispositivos distribuidos y TI en la sombra.
Las plataformas de gestión de la superficie de ataque externa (EASM), como Censys, son cada vez más importantes para proteger las organizaciones globales y prevenir los ataques.
2. Los CISO deben alinear las iniciativas de seguridad en todas las funciones
En un panorama de amenazas altamente inteligente y cada vez peor, los encuestados indican que alinear el liderazgo y los equipos interfuncionales es un siguiente paso crítico. Más del 40% de los encuestados afirmaron que es esencial alinear las necesidades y preocupaciones empresariales con el liderazgo y los equipos interfuncionales. El año pasado, el 90% de los encuestados revelaron que su organización fue víctima de un ciberataque que causó un impacto material, y el 53% sufrió entre dos y cinco violaciones de datos. Con el aumento de los ataques, es necesario que todos los equipos comprendan las iniciativas de seguridad para mantener seguras a las organizaciones. Además, es importante que estos líderes aborden estas preocupaciones con la alta dirección para que pueda aplicarse una estrategia de seguridad en toda la empresa.
Entre las iniciativas clave de alineación que pueden ser lideradas por la dirección de seguridad se incluyen:
- Elaboración de informes ejecutivos claros
- Métricas claras del rendimiento de la inversión en seguridad
- Instrucciones y esquema de las medidas de seguridad en los equipos interfuncionales
- Programas de formación de empleados bien ejecutados
- Inclusión de los objetivos clave de la empresa en la hoja de ruta de la seguridad
3. Entender su póliza de seguro cibernético es esencial
Más del 90% de los encuestados afirma que su organización cuenta con una ciberpolítica. Sin embargo, una cuarta parte de los encuestados no entendía claramente lo que implicaba su ciberseguro. Esto conduce rápidamente a un efecto dominó, ya que los empleados no se adhieren a todos los detalles de la póliza de seguro cibernético. Es probable que la confusión se deba al rápido aumento de los ataques masivos y a la adopción de coberturas de ciberseguro cada vez más sofisticadas.
Cualquier cambio introducido en la póliza de seguros debe comunicarse a todos los empleados. Dado que las técnicas y tácticas de los atacantes cambian constantemente, las políticas deben ajustarse con frecuencia. Entender cualquier actualización de la política puede ayudar a ampliar los conocimientos y mejorar el éxito de las estrategias empresariales. El inventario de activos es una necesidad importante para conservar el ciberseguro. Si una organización desconoce todos sus activos, no puede tener visibilidad ni una superficie de ataque segura. Las organizaciones utilizan plataformas EASM porque son esenciales para conocer los activos internos y externos, reducir el tiempo en el descubrimiento de activos y proporcionar soluciones rápidas para cualquier vulnerabilidad o brecha.
4. Tome nota de la salud mental y el agotamiento de su equipo
Es fundamental prestar mucha atención a la salud mental de su equipo y a la suya propia. La derrota constante y/o la imposición de retos que los atacantes presentan a las organizaciones podrían tener daños en el estado mental de cada uno. El agotamiento también podría ser el resultado de contar con recursos y habilidades insuficientes. Muchos de nuestros encuestados mencionaron como un reto los importantes problemas de contratación y formación de los recursos actuales.
No es un problema fácil de resolver. No hay una única solución. La primera recomendación a los responsables de seguridad es que entablen conversaciones periódicas con su equipo sobre el agotamiento. Apoyar y fomentar las conversaciones en torno a los problemas de salud mental y el agotamiento ayudará a revelar los problemas. Los equipos pueden comprender las emociones de los demás una vez expresadas, lo que facilita una comunicación más cómoda y abierta con la dirección y su equipo. La segunda recomendación es invertir en automatización y otras herramientas de seguridad para facilitar las cosas a los empleados, al tiempo que se aumenta la eficacia y la productividad. Aprovechando estas tecnologías, los responsables de seguridad pueden mantener la salud y la seguridad de la organización con menos estrés y presión para los empleados.
5. Las organizaciones deben mantener y priorizar las políticas de ciberseguridad
El 80% de nuestros encuestados afirma que sus políticas de seguridad son lo suficientemente estrictas como para hacer frente a los riesgos derivados de las tecnologías a disposición de los trabajadores.
Sin embargo, eso sigue dejando vulnerable al 20%. Además, según el 58% de los encuestados, sus empleados reciben formación sobre los riesgos cibernéticos, pero el 20% afirma que no cree que la formación sea suficiente. Los errores de configuración y los simples errores humanos son algunas de las principales causas de la exposición de datos. Un remedio rápido es organizar un programa de formación de los empleados, que garantizará que todos ellos tengan los mismos conocimientos y recursos. Además, las organizaciones deben asegurarse de alinear y priorizar la formación de los altos cargos. Diferentes herramientas pueden ayudar a las organizaciones con este problema, ya que se pueden utilizar para conseguir que el personal esté alineado con todas las políticas de seguridad.
