Al 50% de los CISO les preocupa el continuo aumento de ciberataques
- Seguridad
Aunque más de la mitad de los CISO esperan que sus presupuestos aumenten en el futuro, el 86% creen que las brechas de ciberseguridad son inevitables. El 40% creen que las bandas criminales con motivación financiera son el mayor riesgo para sus empresas, mientras que un 29% cita a los ataques internos maliciosos.
Los responsables de seguridad de TI en empresas de todo el mundo están atados de pies y manos cuando se trata de luchar contra la ciberdelincuencia. Carecen de influencia en la sala de juntas y les resulta difícil justificar los presupuestos que necesitan, haciendo a sus negocios más vulnerables. Es la principal conclusión de un estudio de Kaspersky Lab, que encontró que el 86% de los CISO ahora creen que las brechas de ciberseguridad son inevitables, siendo los grupos con motivación financiera su principal preocupación.
El informe muestra que ahora hay más presión sobre los CISO que nunca: el 57% consideran que las infraestructuras complejas que involucran la nube y la movilidad son un gran desafío, y el 50% están preocupados por el aumento continuo de los ciberataques. Además, el 40% creen que las bandas criminales con motivación financiera son el mayor riesgo para sus empresas, mientras que un 29% cita a los ataques internos maliciosos. Se trata además de amenazas extremadamente difíciles de prevenir, ya sea porque son lanzadas por ciberdelincuentes "profesionales" o porque son realizadas por empleados que se consideran de fiar.
El 56% de los CISO esperan que sus presupuestos aumenten en el futuro, y el 38% esperan que los presupuestos sigan siendo los mismos. No obstante, los CISO se enfrentan a grandes desafíos presupuestarios, ya que es casi imposible para ellos ofrecer un claro retorno de la inversión (ROI) o una protección del 100% contra los ciberataques. Por ejemplo, más de un tercio (36%) de los CISO dicen que no pueden asegurar sus presupuestos de seguridad de TI requeridos porque no pueden garantizar que no habrá una infracción.
La segunda razón para no obtener presupuesto es que la seguridad a veces es parte del gasto general de TI. Además, el 33% de los CISO afirma que el presupuesto que podrían asignarle se prioriza para proyectos digitales, cloud u otros proyectos de TI, que pueden demostrar un ROI más claro.
Preguntados por las consecuencias de los ciberataques, el 28% de los encuestados en identificaron los daños reputacionales y el 25% los daños financieros, como las consecuencias más críticas de un ataque. Sin embargo, a pesar del impacto negativo de un ataque, solo el 26% de los líderes de seguridad de TI encuestados son miembros de la junta directiva en sus respectivos negocios, y, de los que no son miembros, uno de cada cuatro cree que debería serlo.
El 58% de los CISO creen que están involucrados adecuadamente en la toma de decisiones empresariales en este momento. Sin embargo, a medida que la transformación digital se vuelve clave para la dirección estratégica de las grandes empresas, la ciberseguridad también debería hacerlo. El rol del CISO debe desarrollarse para reflejar estos cambios, dándoles la capacidad de influir en las decisiones.