El 94% de los CISO tienen como prioridad asegurar el trabajo remoto en sus empresas

Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, identificó en su estudio 2021 CISO Priority Flashcard, las iniciativas en donde los directores de seguridad tecnológica (CISOs) de diferentes empresas de América enfocarán su esfuerzo durante los próximos meses. 

El estudio recopila respuestas de 90 profesionales de la ciberseguridad entre el 18 de diciembre de 2020 y el 6 de enero de 2021 de directores de ciberseguridad, CISO o similares en EE. UU. y Latinoamérica.

Este estudio exploratorio identificó que las organizaciones de ciberseguridad enfrentan desafíos importantes como la existencia de muchas alertas, la falta de inteligencia de compromiso real y competencia de prioridades. Pero, en el 2021, los líderes de seguridad valorarán especialmente las soluciones que midan el compromiso, den prioridad a la visibilidad más que a la simple protección y que estén determinados a optimizar sus operaciones.

Los nueve hallazgos más importantes:

1. El 94% de los encuestados considera como una prioridad absoluta y un proyecto urgente a resolver y asegurar la fuerza de trabajo remoto en sus organizaciones. “Las empresas tienen mayores exposiciones a ciberataques frente a la seguridad tecnológica, producto de la adopción de modalidades como el home office, motivados por la pandemia. Ante esta realidad los CISOs deberán identificar continuamente si sus activos están comprometidos, ya que esto representa el riesgo más alto para sus empresas”, explica Ricardo Villadiego, CEO y fundador de Lumu Technologies. 

2. Del total de los ejecutivos de ciberseguridad consultados, un 84% tiene previsto enfocarse en la detección y respuesta extendida en su operación. “Es fundamental que las empresas sean capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Los CISOs deben saber dónde la organización tiene el rendimiento más bajo de las tecnologías y en dónde están las oportunidades para ser más eficientes”, comenta el ejecutivo.

3. El 83% de los entrevistados se mostraron a favor de llevar a cabo dentro de su actividad, un enfoque de gestión de vulnerabilidades basado en los niveles de riesgos.

4. Otra necesidad será la gestión de la seguridad en la nube, donde el 81% de los consultados lo consideró esto como una iniciativa de carácter urgente.

5. El 77% de las CISOs planea establecer como prioridad la ampliación de la visibilidad de la amenaza en todos los ámbitos.

6. El 73% de los encuestados dará prioridad a la detección de amenazas en 2021.

7. El 72% de los directivos dice estar planeando mejorar la ciberseguridad de su organización, yendo más allá de las pruebas de penetración.

8. El 70% de las personas consultadas destacaron la importancia de establecer como prioridad la medición del compromiso en 2021. “Los CISOs deberán medir en tiempo real los peligros a los que su compañía se expone; la única forma de encontrar algo es hacerlo de forma intencional y continua y ahí entra el concepto de evaluación continua de compromiso, no podemos seguir solo haciendo pruebas tradicionales de seguridad y esperar resultados diferentes. Conocer el nivel de compromiso, puede determinar qué componentes de su sistema de ciberseguridad tienen un rendimiento inferior y cuándo será necesario invertir”, analiza Villadiego

9. El 62% de los encuestados planea darle prioridad a la evaluación de aptitudes del equipo de ciberseguridad, como una respuesta a la escasez de personal de seguridad entrenado.

“Los CISOs necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. Una pregunta que necesitarán hacerse continuamente es si sus organizaciones ya están comprometidas; parte del éxito que tengan en su gestión durante este año, dependerá en que asuman que sí lo están y que se esfuercen por demostrar lo contrario de forma continua. Medir el compromiso de manera intencional y constante es la única respuesta para saber realmente cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”, concluye Ricardo Villadiego.