El 87% de los CISO creen que la seguridad de las aplicaciones es un punto ciego de su organización
- Actualidad
Tal y como se desprende del informe El estado de la seguridad de las aplicaciones en 2024 de Dynatrace, los CISO creen que la dificultad de alinear los equipos de ciberseguridad y el resto de áreas directiva de las empresas deja lagunas en la protección de las organizaciones.
Dynatrace ha publicado los resultados de una encuesta realizada a CISO en su informe El estado de la seguridad de las aplicaciones en 2024, una investigación que revela que las organizaciones están luchando con las barreras de comunicación interna que obstaculizan su capacidad para hacer frente a las amenazas de ciberseguridad.
Según se muestra en estos resultados, a los CISO les resulta difícil impulsar la alineación entre los equipos de seguridad y la C-suite, lo que deja lagunas en la comprensión del riesgo cibernético por parte de la organización. Como resultado, se encuentran más expuestos a las ciberamenazas avanzadas, en un momento en el que los ataques impulsados por IA están en aumento.
De hecho, para los responsables de Dynatrace, un enfoque unificado de la observabilidad y seguridad puede ayudar a los equipos a colaborar de manera más eficaz y reducir la exposición al riesgo.
La falta de alineación entre ciberseguridad y la junta directiva conduce a riesgos cibernéticos, de ahí que los CISO luchen por impulsar la alineación entre los equipos de seguridad y la C-suite, y el 87% de los CISO aseguran que la seguridad de las aplicaciones es un punto ciego a nivel de CEO y junta directiva. Si ponemos el foco en los datos de España, el 73% de los CISO dice que sus herramientas de seguridad tienen una capacidad limitada para generar información valiosa que el CEO y la junta directiva puedan usar para comprender el riesgo comercial y prevenir amenazas. Aun así, el 68% de los CISO dice que existe un requisito regular de informar al CEO y al directorio sobre su postura de cumplimiento y riesgo de ciberseguridad.
Otra conclusión que sacan los responsables del informe es que los equipos de seguridad son demasiado técnicos. Así, 7 de cada 10 ejecutivos de la alta dirección entrevistados afirman que los equipos de seguridad hablan en términos técnicos sin proporcionar contexto empresarial. Sin embargo, el 75% de los CISO destacan que el problema radica en las herramientas de seguridad, que no pueden generar perspectivas que los ejecutivos de nivel C y los consejos de administración puedan utilizar para comprender los riesgos empresariales y prevenir las amenazas. En España, este problema preocupa a la gran mayoría de los CISO, con un 86% que asegura que la seguridad de las aplicaciones es un punto ciego a nivel de CEO y junta directiva.
Igualmente, la IA está impulsando amenazas más avanzadas: abordar esta brecha tecnológica y de comunicaciones es cada vez más crítico a medida que el aumento de los ataques impulsados por la IA y las amenazas cibernéticas aumentan significativamente el riesgo empresarial. El 82% de los CISO españoles encuestados dice que la automatización de DevSecOps es aún más importante para gestionar el riesgo de las vulnerabilidades introducidas por la IA.
En este contexto global, casi tres cuartas partes (72%) de los CISO afirman que su organización ha sufrido un incidente de seguridad de aplicaciones en los últimos dos años (76% en el caso español). Estos incidentes conllevan un riesgo significativo, y los CISO destacan las consecuencias comunes que han experimentado, como el impacto en los ingresos (47%), multas reglamentarias (36%) y pérdida de cuota de mercado (28%).