Las preocupaciones de los CISOs en las empresas

Las preocupaciones de los CISOs en las empresas

      Un estudio mostró cuales son los principales proyectos de ciberseguridad que tendrán en mente los directores de seguridad tecnológica este año. 

(ITNOW).- El 80% de los encuestados estimó que la automatización de la detección y respuesta a las amenazas y la unificación de la visibilidad de las amenazas figuran entre las principales prioridades para el presente año, según reveló la segunda edición de la encuesta elaborada por la compañía de ciberseguridad Lumu a directores de seguridad tecnológica (CISOs, por sus siglas en inglés) extraído de 209 profesionales de ciberseguridad de toda América Latina

Entre las principales conclusiones del estudio de investigación; en primer lugar, se encuentra la gestión de la vulnerabilidad basada en el riesgo y la seguridad de la fuerza de trabajo en remoto son los proyectos más urgentes en sus organizaciones.

“Después de casi dos años de nueva normalidad, asegurar la fuerza de trabajo remoto sigue siendo una de las principales preocupaciones. Por esto, las organizaciones buscarán soluciones para la automatización y los enfoques basados en el riesgo para superar las amenazas y vulnerabilidades. Ante la infinita evolución de los ataques cibernéticos, aprovechar al máximo los recursos con los que se cuenta resulta más importante que nunca”, dijo Ricardo Villadiego, CEO y fundador de Lumu Technologies. 

Tal vez le interesa: Detecciones de malware bancario para Android aumentaron 428% el último año

En este sentido, Flashcard CISO Priorities 2022, tras consultar con cientos CISOs de la región, registró cinco grandes conclusiones que marcarán la tendencia para este año: 

“Para este año, las principales prioridades de los CISOs se centrarán en la automatización de la detección y respuesta a las amenazas y la unificación de la visibilidad de las amenazas en todos los activos. Estas medidas indican que las herramientas que hacen que el trabajo del equipo al interior sea más automatizado y más eficiente están ganando terreno como modelo de protección al riesgo”, explicó Villadiego.  

Otras prioridades, según CISOs

  • En segundo lugar, El 79% cree que la automatización de la detección y la respuesta a las amenazas es una prioridad. 
  • En tercer lugar, el 75% considera necesaria la evaluación de las competencias en ciberseguridad.
  • En cuarto lugar, un 74% de los directores de ciberseguridad de la región esperan reducir el tiempo de detección y respuesta de las amenazas.
  • Mientras que en quinto lugar, el 71% reconoce la necesidad de unificar la visibilidad de las amenazas en todos los activos, así como también ese mismo porcentaje considera urgente medir la eficacia del ecosistema de ciberseguridad.

Vea también: Tigo Business Guatemala anunció el primer centro de excelencia en la nube en la región centroamericana

Además, otros de los temas que se tocan en la encuesta destacan que un 69% de los CISOs se planteó aplicar una estrategia Zero Trust de manera urgente; el 68% señala como prioridad la mejora de las pruebas de ciberseguridad por encima de las pruebas de penetración y un 68% también pretende optimizar la gestión de las alertas del Centro de Operaciones de Seguridad. 

También, el 65%, reconoció la urgencia de medir el compromiso de manera continua; un 63% dará prioridad a la adopción o ampliación de la caza de amenazas y un 60% de los encuestados manifestó como prioridad, la evaluación del riesgo de la cadena de suministro.

 Por último, el 52% de los líderes de ciberseguridad tiene en su lista de tareas la adquisición de un ciberseguro para proteger a su organización y el 45% de los encuestados se plantea externalizar las operaciones de ciberseguridad.

“Ante los crecientes desafíos en la seguridad tecnológica, las organizaciones tienen una variedad de proyectos que compiten por los recursos y las horas de trabajo; ante esta necesidad resulta prioritario implementar iniciativas capaces de atender su infraestructura. La Evaluación Continua de Compromisos desarrollada por Lumu Technologies no sólo da visibilidad a los compromisos individuales existentes, sino que también mide la eficacia de su postura de ciberseguridad en su conjunto. Saber qué componentes presentan un rendimiento más bajo, permite tomar medidas para atender estas deficiencias”, concluyó el CEO de Lumu Technologies.

La investigación a líderes de seguridad informática tiene como finalidad mostrar cuales son los temas que requerirán una mayor atención por parte de éstos.