El Flashcard de Lumu, presentó las principales prioridades y preocupaciones de los Chief Information Security Officers (CISOs) para este año. Seguridad para el trabajo remoto en la mira.
La creadora del modelo en ciberseguridad Continuous Compromise Assessment, Lumu Technologies presentó los resultados de su estudio consultivo con las iniciativas en donde los directores de seguridad tecnológica (CISOs) de diferentes empresas de América enfocarán su esfuerzo durante los próximos meses. Dotar de seguridad para el trabajo remoto constituye el desafío prinicipal del año para 94% de los consultados.
Estos fueron los nueve hallazgos más importantes:
- El 94% de los encuestados considera como una prioridad absoluta y un proyecto urgente a resolver garantizar la seguridad del trabajo remoto en sus organizaciones. “Las empresas tienen mayores exposiciones a ciberataques frente a la seguridad tecnológica, producto de la adopción de modalidades como el home office, motivados por la pandemia. Ante esta realidad los CISOs deberán identificar continuamente si sus activos están comprometidos, ya que esto representa el riesgo más alto para sus empresas”, explica Ricardo Villadiego, CEO y fundador de Lumu Technologies.
- Del total de los ejecutivos de ciberseguridad consultados, un 84% tiene previsto enfocarse en la detección y respuesta extendida en su operación. “Es fundamental que las empresas sean capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Los CISOs deben saber dónde la organización tiene el rendimiento más bajo de las tecnologías y en dónde están las oportunidades para ser más eficientes”, comenta el ejecutivo.
- El 83% de los entrevistados se mostraron a favor de llevar a cabo dentro de su actividad, un enfoque de gestión de vulnerabilidades basado en los niveles de riesgos.
- Otra necesidad será la gestión de la seguridad en la nube, donde el 81% de los consultados lo consideró esto como una iniciativa de carácter urgente.
- El 77% de las CISOs planea establecer como prioridad la ampliación de la visibilidad de la amenaza en todos los ámbitos.
- El 73% de los encuestados dará prioridad a la detección de amenazas en 2021.
- El 72% de los directivos dice estar planeando mejorar la ciberseguridad de su organización, yendo más allá de las pruebas de penetración.
- El 70% de las personas consultadas destacaron la importancia de establecer como prioridad la medición del compromiso en 2021. “Los CISOs deberán medir en tiempo real los peligros a los que su compañía se expone; la única forma de encontrar algo es hacerlo de forma intencional y continua y ahí entra el concepto de evaluación continua de compromiso, no podemos seguir solo haciendo pruebas tradicionales de seguridad y esperar resultados diferentes. Conocer el nivel de compromiso, puede determinar qué componentes de su sistema de ciberseguridad tienen un rendimiento inferior y cuándo será necesario invertir”, analiza Villadiego
- El 62% de los encuestados planea darle prioridad a la evaluación de aptitudes del equipo de ciberseguridad, como una respuesta a la escasez de personal de seguridad entrenado.
Este estudio exploratorio identificó que las organizaciones de ciberseguridad enfrentan desafíos importantes como la existencia de muchas alertas, la falta de inteligencia de compromiso real y competencia de prioridades. Pero, en el 2021, los líderes de seguridad valorarán especialmente las soluciones que midan el compromiso, den prioridad a la visibilidad más que a la simple protección y que estén determinados a optimizar sus operaciones.
“Los CISOs necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. Una pregunta que necesitarán hacerse continuamente es si sus organizaciones ya están comprometidas; parte del éxito que tengan en su gestión durante este año, dependerá en que asuman que sí lo están y que se esfuercen por demostrar lo contrario de forma continua. Medir el compromiso de manera intencional y constante es la única respuesta para saber realmente cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”, concluye Ricardo Villadiego.