La inestable economía limita el gasto de ciberseguridad del 64% de los CISO españoles

Recomendados.... » Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder » Informe de ciberamenazas 2023 Leer

La mayoría de los CISO en España ha vuelto a los elevados niveles de preocupación del principio de la pandemia. Así lo pone de manifiesto el informe anual Voice of the CISO de Proofpoint, cuyos resultados revelan que el 72% de encuestados se siente en riesgo de sufrir un ciberataque importante frente al 31% del año pasado, cuando quizá hubo una breve sensación de calma tras adaptarse al caos de la pandemia.

A pesar de que las organizaciones han superado en buena medida los problemas de los dos últimos años, los efectos de la Gran Dimisión y la rotación de empleados siguen persistiendo, acentuados por la reciente oleada de despidos masivos. “Muchos CISO no tienen esa sensación de calma que experimentaron brevemente después de vencer el caos provocado por la pandemia. Una vez que han vuelto a la rutina de siempre, se sienten menos seguros de las capacidades de su organización para defenderse de los ciberriesgos”, comenta Andrew Rose, CISO residente de Proofpoint en EMEA.

Elevados niveles de preocupación

Las preocupaciones de los CISOs españoles son sustancialmente más elevadas que el año pasado, sintiéndose mucho menos preparados. El 72% ve riesgos de sufrir un ciberataque importante en los próximos 12 meses, frente al 31% del año pasado. Asimismo, el 64% cree que su organización no está preparada para hacer frente a un ciberataque dirigido, respecto al 49% del año pasado.

La pérdida de datos sensibles se ve agravada por la rotación de empleados. Así el 58% de los responsables de seguridad en España afirma haberse enfrentado a pérdidas de datos sensibles en los últimos 12 meses, y, de ellos, el 83% coincide en que la salida de empleados de la organización contribuyó a estos incidentes. Pese a esas pérdidas, el 51% de los CISO considera que tiene controles adecuados para proteger los datos. Aunque dichas protecciones pueden parecer adecuadas por ahora, en un futuro los CISO pueden verse escasos de recursos, pues el 64% señala que la inestable economía ha afectado negativamente a su presupuesto de ciberseguridad.

Las principales amenazas percibidas por los CISO españoles han cambiado, siendo ahora las amenazas internas las que se sitúan al principio de esta lista, seguidas de cerca por el fraude por correo electrónico (BEC) y los ataques a la cadena de suministro. En 2022, los ataques a la cadena de suministro, el ransomware y el compromiso de cuentas cloud eran las principales preocupaciones. El 59% de los responsables de seguridad españoles dice disponer de controles adecuados para mitigar el riesgo sobre la cadena de suministro, lo que supone un aumento respecto al 49% del año pasado.

En relación con el ransomware, el 64% de los CISO en España piensa que su organización pagaría por restaurar los sistemas y evitar la publicación de sus datos en caso de verse atacada por ransomware en los próximos 12 meses. Además, el 65% reclamaría un ciberseguro para recuperar las pérdidas sufridas por varios tipos de ataques.

Los riesgos relacionados con las personas vuelven a resultar preocupantes, ya que un 65% de los CISO españoles consideran de nuevo el error humano como la mayor cibervulnerabilidad de su organización. Al mismo tiempo, muchos más responsables de seguridad (73%) creen que los empleados entienden su papel en la protección de la organización, respecto al 53% del año pasado, lo que ilustra los intentos por construir una cultura de seguridad sólida.

Finalmente, el 68% de los responsables de seguridad en España dice que los miembros de la junta directiva están de acuerdo con ellos en cuestiones de ciberseguridad, frente al 40% de los CISO que compartían esta opinión el año pasado. Sin embargo, las crecientes presiones hacen que su trabajo sea cada vez más insostenible, con un 60% que dice enfrentarse a expectativas laborales poco razonables. El 62% sintió agotamiento en los últimos 12 meses.

“Los líderes de seguridad deben mantenerse firmes en la protección de su gente y de sus datos, una tarea cada vez más difícil a medida que los agentes internos contribuyen significativamente a la pérdida de datos sensibles”, señala Fernando Anaya, country manager de Proofpoint para España y Portugal. “Ahora que vuelven a tener elevados niveles de preocupación, los CISO deben asegurarse de que se centran en las prioridades correctas para llevar a sus organizaciones hacia la ciberresiliencia”.