Empresas que inspiran en la región. Edición Octubre 2024
Empresas que inspiran en la región. Edición Octubre 2024

Directores de seguridad de la información que superan prueba extrema de resiliencia y planean emerger más fuertes

Ago 24, 2020 | Noticias de Hoy, Tecnología

Revista SUMMA
Somos el principal grupo editorial de revistas en América Central y el Caribe.

[wp_applaud]

El 78% de las empresas han realizado inversiones en entrenamiento y concientización de seguridad en los últimos años.

Por Revista Summa

La economía digital fue de gran apoyo a los demás sectores de la economía cuando las empresas cerraron sus lugares de trabajo durante el brote de coronavirus. Las empresas tecnológicas y las empresas nativas digitales proporcionaron la columna vertebral, mientras que otras empresas aceleraron la digitalización, incluida la automatización, la adopción de la nube, el teletrabajo, entre otros. El primer estudio Digital Trust Insights de PwC Interaméricas revela las respuestas de los líderes de seguridad e información a la pandemia de COVID-19.

¿Cómo resistieron esta prueba extrema de resistencia? ¿Cómo están repensando su estrategia e inversiones en el futuro? La pandemia exigió a los CISO que tomaran acciones inmediatas, trayendo consigo nuevas necesidades y precipitando nuevos enfoques; así es como las organizaciones líderes emergen más fuertes de las crisis. Una mayor integración con el negocio durante esta crisis es uno de esos cambios positivos que los CISO deberían sostener en el futuro.

Inversiones en seguridad Las inversiones en los últimos dos o tres años que dieron más resultados durante la crisis no fueron soluciones de seguridad únicas. Los CISO encuestados dijeron que invirtieron en diferentes áreas en los últimos dos o tres años, destacando con un 78% el entrenamiento y concientización de seguridad. Sin embargo, las inversiones que rindieron más frutos durante la crisis fueron las relacionadas con tres capacidades. Las inversiones como VPN, VDI, administración de dispositivos móviles, seguridad de punto final y arquitectura de red basada en identidad fueron críticas para el repentino cambio a gran escala hacia el trabajo remoto.

Las inversiones en capacidades de resiliencia fueron útiles para la gestión de crisis, como la continuidad del negocio y la planificación de recuperación ante desastres y los servicios de detección y respuesta.

gestionados. Las inversiones en la gestión de riesgos basada en datos, como la inteligencia de amenazas en tiempo real, el uso de análisis de datos y la cuantificación del riesgo cibernético, también fueron útiles a medida que la información evolucionó rápidamente durante la crisis.

Un aumento en los riesgos o ataques relacionados con COVID-19

No es sorprendente que más del 60% de los encuestados hayan indicado un aumento en los ataques cibernéticos. Mientras que un mayor porcentaje espera un aumento en las irrupciones en los próximos seis meses.

Ataques de phishing se extendió como el coronavirus y las respuestas a la misma proporcionaron nuevos tópicos altamente efectivos para el compromiso del correo electrónico comercial y las campañas de ingeniería social. Las configuraciones para el trabajo remoto, implementadas rápidamente para permitir la continuidad del negocio, han generado una mayor exposición a amenazas. Los encuestados esperan un incremento durante los próximos 6 en los ataques más frecuentes como acceso por usuario sin credencial, ataques de denegación de servicio y riesgos de cumplimiento y normativos derivados por nuevos modelos, incrementen durante los próximos 6 meses.

Estrategia de ciberseguridad y prioridades de inversión

La pandemia está obligando a los CISO a repensar su estrategia de ciberseguridad y sus prioridades de inversión. Por lo general, las crisis exponen fragilidades ignoradas permanentemente, difíciles de imaginar o demasiado costosas para examinar. Esta pandemia no fue la excepción. Los cambios de los CISO en la estrategia y las prioridades probablemente se basen en una mejor comprensión del alcance de daño potencial que podría producirse de no abordar ciertos vacíos y vulnerabilidades específicas.

El “entrenamiento y concientización de seguridad”, encabeza la lista de las prioridades para que las futuras inversiones cibernéticas salgan fortalecidas de la crisis (82%).

Es hora de intensificar la imaginación e influencia de los CISO para avanzar

La mayoría de los CISO han interactuado con mayor frecuencia con el CEO y/o la Junta Directiva (58%) durante la crisis. Esta tendencia apunta a un restablecimiento en las interacciones de los CISO que emergen de la crisis, y debería continuar.

La reapertura de los lugares de trabajo significa hitos nuevos y diferentes para que las organizaciones puedan cumplir con sus estrategias. Los CEO están liderando con atención tanto en lo pragmático y urgente (¿cómo contengo los costos?), como en lo nuevo y a largo plazo (¿cómo aplico la tecnología para brindar una mejor experiencia al cliente y hacer las cosas de manera más inteligente y eficiente?).

K

Artículos Relativos