¿Qué preocupa a los CIO y CISO españoles en ciberseguridad?
- Actualidad
Los responsables de Seguridad de la Información en España están preocupados por los ataques directos a través de servicios en la nube (47%), el ransomware (43%) y las amenazas procedentes de conexiones de trabajadores remotos (33%), según un estudio de Infoblox, que analiza sus principales retos en este 2023.
El año 2022 fue complejo en el ámbito de la ciberseguridad para las empresas españolas, ya que se registró un promedio de 120 ataques sufridos por cada organización.
Este es un dato local extraído del informe sobre el estado global de la seguridad, realizado por la Unidad de Business Intelligence de CyberRisk para Infoblox, que recoge las respuestas de 1.000 reponsables de TI y de ciberseguridad en once países, incluido España, donde ha encuestado a 100.
Respecto a las principales preocupaciones de los CIO y los CISO españoles en materia de ciberseguridad en 2023, los encuestados citan como principales los ataques directos a través de servicios en la nube (47%), el ransomware (43%), la exfiltración de datos (41%) y los ataques a través de conexiones de trabajadores remotos (33%) .
En cuanto a la amenaza que cada encuestado considera la principal para su organización debido a la falta de preparación para hacerle frente, un 17% considera que su organización no está bien preparada para hacer frente a ataques de exfiltración de datos; un 13% a ataques directos a sus plataformas o activos en la nube; un 13% a ataques de ransomware, y un 12% a Amenazas Persistentes Avanzadas (APT).
En línea con las respuestas obtenidas, los mayores retos a los que se enfrentan los departamentos de TI con relación a la ciberseguridad son la supervisión de acceso a los recursos de TI de los trabajadores remotos (40%), la falta de presupuesto (29%), demasiadas alertas y falta de mecanismos para priorizarlas (26%) y la falta de visibilidad sobre el acceso y uso de la nube (25%).
Inversiones
En cuanto a las inversiones previstas en tecnología de ciberseguridad, estas irán destinadas a EDR, herramientas de detección y respuesta de equipos remotos (24%); pasarelas web seguras (23%) y la seguridad DNS para protección local (22%); CASB, agentes de seguridad de acceso a la nube (33%); Cifrado de datos (30%); Inteligencia de amenazas para sistemas basados en la nube (28 %); cortafuegos, IPS, etc. para proteger la red (51%); y supervisión de tráfico de red/detección y respuesta de red (NDR) y cifrado de datos para entornos híbridos (50%).
