Tierney - stock.adobe.com
La mayoría de CISOs tienen como prioridad asegurar el trabajo remoto en 2021
Asegurar la fuerza de trabajo remoto, fortalecer la detección y respuesta extendida ante amenazas, gestionar las vulnerabilidades según los niveles de riesgo y gestionar la seguridad de la nube serán prioridades importantes para los CISO este año, dice Lumu.
El 94 % de los directores de seguridad tecnológica (CISOs) de diferentes empresas de Estados Unidos y América Latina considera como una prioridad absoluta y un proyecto urgente a resolver asegurar la fuerza de trabajo remoto en sus organizaciones. Así lo mostró el más reciente estudio consultivo Flashcard de la empresa de ciberseguridad Lumu Technologies.
“Las empresas tienen mayores exposiciones a ciberataques frente a la seguridad tecnológica, producto de la adopción de modalidades como el home office, motivados por la pandemia. Ante esta realidad, los CISOs deberán identificar continuamente si sus activos están comprometidos, ya que esto representa el riesgo más alto para sus empresas”, explicó Ricardo Villadiego, CEO y fundador de Lumu Technologies.
Otros hallazgos importantes del estudio son:
- Del total de los ejecutivos de ciberseguridad consultados, 84 % tiene previsto enfocarse en la detección y respuesta extendida en su operación. “Es fundamental que las empresas sean capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Los CISOs deben saber dónde la organización tiene el rendimiento más bajo de las tecnologías y en dónde están las oportunidades para ser más eficientes”, comentó el ejecutivo.
- El 83 % de los entrevistados se mostró a favor de llevar a cabo, dentro de su actividad, un enfoque de gestión de vulnerabilidades basado en los niveles de riesgos.
- Otra necesidad será la gestión de la seguridad en la nube, que 81 % de los consultados consideró como una iniciativa de carácter urgente.
- El 77 % de los CISOs planea establecer como prioridad la ampliación de la visibilidad de las amenazas en todos los ámbitos.
- El 73 % de los encuestados dará prioridad a la detección de amenazas en 2021.
- El 72 % de los directivos dice estar planeando mejorar la ciberseguridad de su organización, yendo más allá de las pruebas de penetración.
- El 70 % destacó la importancia de establecer como prioridad la medición del compromiso en 2021. “Los CISOs deberán medir en tiempo real los peligros a los que su compañía se expone. La única forma de encontrar algo es hacerlo de forma intencional y continua, y ahí entra el concepto de evaluación continua de compromiso; no podemos seguir solo haciendo pruebas tradicionales de seguridad y esperar resultados diferentes. Conocer el nivel de compromiso puede determinar qué componentes de su sistema de ciberseguridad tienen un rendimiento inferior y cuándo será necesario invertir”, refirió Villadiego.
- El 62 % de los encuestados planea darle prioridad a la evaluación de aptitudes del equipo de ciberseguridad, como una respuesta a la escasez de personal de seguridad entrenado.
El análisis identificó que las organizaciones de ciberseguridad enfrentan desafíos importantes como la existencia de muchas alertas, la falta de inteligencia de compromiso real y competencia de prioridades. Pero, en el 2021, los líderes de seguridad valorarán especialmente las soluciones que midan el compromiso, den prioridad a la visibilidad más que a la simple protección, y que estén determinadas a optimizar sus operaciones.
“Los CISOs necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. Una pregunta que necesitarán hacerse continuamente es si sus organizaciones ya están comprometidas; parte del éxito que tengan en su gestión durante este año dependerá en que asuman que sí lo están y que se esfuercen por demostrar lo contrario de forma continua. Medir el compromiso de manera intencional y constante es la única respuesta para saber realmente cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”, concluyó el CEO y fundador de Lumu Technologies.
Cabe señalar que el estudio 2021 CISO Priority Flashcard se llevó a cabo mediante la recopilación de respuestas voluntarias, entre el 18 de diciembre de 2020 y el 6 de enero de 2021, de 90 profesionales de la ciberseguridad, entre directores de ciberseguridad, CISO o similares en EE. UU. y Latinoamérica.