A los CEOs les preocupa salir en las noticias por un ciberataque

Una nueva investigación sobre las prioridades de ciberseguridad de los líderes empresariales globales se presenta en el Informe C-Suite: El Estado Actual y Futuro de la Ciberseguridad, realizada entre 200 CEOs y CISOs de todas las industrias, incluidas Salud, Finanzas, Manufactura, Ciencias de la vida, Transporte, Retail, Energía y Telecomunicaciones, entre otras.

El estudio de Forcepoint y Wall Street Journal Intelligence descubrió importantes factores estresantes de ciberseguridad y áreas de desconexión para los líderes empresariales y de seguridad, incluida la falta de una estrategia continua de ciberseguridad para menos de la mitad de todos los CEOs encuestados. La investigación también identificó disparidades entre las regiones geográficas en materia de protección de datos, así como una dicotomía en la batalla de transformación digital entre un mayor riesgo y una mayor capacidad tecnológica.

Entre los hallazgos del informe, destaca que tres cuartas partes de los encuestados (76%) reportaron estar preocupados ante la posibilidad de convertirse en la próxima víctima de una brecha de seguridad que acapare los titulares. Esto, a pesar de que un alto porcentaje (87%) cree que su equipo de seguridad está constantemente por delante de las amenazas de ciberseguridad.

Casi todos los encuestados (89%) tienen la creencia de que el liderazgo de alto nivel es ciber-consciente y conocedor de datos, y más aún, 93% creen que los líderes se enfocan en la ciberseguridad como una prioridad de la organización. El 85% de los ejecutivos considera que las estrategias de ciberseguridad son un motor importante para la transformación digital, mientras el 66% reconoce la mayor exposición de la organización a las amenazas cibernéticas debido a la digitalización. Pero, en realidad, solo el 46% de los líderes revisan periódicamente sus estrategias de ciberseguridad.

“Cuando más del 89% de los líderes creen que sus equipos están más ciber-conscientes que nunca, no es sorprendente escuchar que los ejecutivos hoy en día están perdiendo el sueño por su postura de ciberseguridad porque saben que hay mucho en juego para sus negocios“, expresó Nicolas Fischbach. CTO Global de Forcepoint. “Es momento de que los grandes empresarios y líderes en seguridad reevalúen su estrategia de ciberseguridad a una que les permita moverse a la izquierda de la brecha. Las compañías líderes entienden que las tecnologías basadas en el comportamiento son el camino moderno hacia la ciberseguridad avanzada y aquellas que entienden la ciberseguridad en la actualidad verán que este será un diferenciador competitivo clave para su negocio en los próximos años”, concluyó Fischbach.

CEOs y CISOs ven la seguridad con distintos enfoques

El informe destaca la disparidad en cómo las empresas en todas las geografías globales priorizan elementos clave de seguridad. Proteger los datos de los clientes es una prioridad rotunda para los líderes de los EE.UU. (62%) y Europa (64%), mientras que en Asia el 61% de los líderes priorizará la protección de la propiedad intelectual de la organización sobre los datos de los clientes. Los factores que influyen en estos resultados pueden deberse en parte a diferentes enfoques regulatorios para la protección de datos y privacidad, así como a decisiones legislativas recientes en los Estados Unidos y Europa, como GDPR y CCPA.

También existe una clara división entre los CEOs y los CISOs en la forma en que identifican el camino de ciberseguridad adecuado para su negocio. Los CEOs prefieren ser proactivos y centrados en el riesgo (58%), priorizando sobre todo el mantenimiento de la estabilidad empresarial por encima de todo. Mientras que más de la mitad de los CISOs (54%) adoptan un enfoque más reactivo y basado en incidentes para mitigar el panorama dinámico de amenazas de ciberseguridad de hoy en día.

La investigación también encontró que, a pesar de afirmar la fatiga que genera tener muchos proveedores, las empresas utilizan en promedio más de 50 proveedores de seguridad. Un 62% indicó que desean aún más. Sin embargo, a medida que más empresas reconozcan el ahorro en costos, los beneficios de las redes convergentes y las capacidades de seguridad que se encuentran en el emergente acercamiento arquitectónico de seguridad Servicio de Acceso Seguro al Borde (SASE por sus siglas en inglés), la necesidad de docenas de proveedores de seguridad disminuirá con el tiempo.

Perímetro de Servicio de Acceso Seguro o SASE

El Perímetro de Servicio de Acceso Seguro (Secure Access Service Edge), también conocido como SASE, es un modelo de arquitectura en la nube que agrupa las funciones de red y seguridad como servicio y las ofrece como un único servicio en la nube.

SASE requiere poco o ningún hardware, y utiliza la conectividad generalizada de la tecnología en la nube para combinar SD-WAN con funciones de seguridad de red, que incluyen:

  • Firewall como servicio (FaaS)
  • Software como servicio (SaaS)
  • Gateways web seguros
  • Corredores de seguridad de acceso a la nube (CASB)
  • Acceso a la red de confianza cero (Zero Trust)

Con el aumento del número de trabajadores remotos y las organizaciones que utilizan cada vez más los servicios en la nube para ejecutar aplicaciones, SASE ofrece un producto SaaS conveniente, ágil, rentable y escalable para redes y seguridad.

Fuente: https://searchdatacenter.techtarget.com/es/cronica/Uno-de-los-temores-de-los-CEOs-es-salir-en-las-noticias-por-un-ciberataque