Las preocupaciones sobre la ciberseguridad global están volviendo a niveles pandémicos: el 68% de los CISO en 16 países dicen que temen un ciberataque en los próximos 12 meses, según la encuesta de ProofPoint. "Ahora que las perturbaciones relacionadas con la pandemia de Covid-19 han quedado atrás en gran medida, el regreso a la normalidad podría sugerir que los CISO están menos estresados, pero en realidad, ese no es el caso", afirmó Lucia Milică Stacy, CISO de Proofpoint. "En comparación con el año pasado, creen que están menos preparados para hacer frente a los ciberataques y más expuestos a los riesgos, como en los primeros días de la pandemia", añadió.

Según el ejecutivo, las crecientes amenazas, los desafíos de protección de datos, el impacto de los presupuestos de ciberseguridad, el agotamiento de los CISO y las preocupaciones sobre la responsabilidad personal han influido en que los CISO se sientan en mayor riesgo de ataque y menos preparados este año. Para su informe, Proofpoint encuestó a 100 CISO de 16 países: Estados Unidos, Reino Unido, Canadá, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudita, Australia, Japón, Singapur, Corea del Sur y Brasil.

Índice
  1. Mayor inclinación a pagar rescates
  2. El factor humano sigue siendo un punto negro

Mayor inclinación a pagar rescates

El informe sugiere un breve período de respiro seguido de un rápido retorno a un nivel de preocupación comparable al de la pandemia. Como se señaló al principio, el 68% de los encuestados temía sufrir un ciberataque importante en los próximos 12 meses, en comparación con el 48% del año pasado y el 64% en 2021. Además, el 61% de los encuestados cree que su empresa no está preparada para afrontar un ciberataque dirigido. , en comparación con el 50% el año pasado y el 66% en 2021. “Habiendo superado los desafíos sin precedentes de proteger entornos de trabajo híbridos durante la pandemia, los funcionarios de seguridad experimentaron cierta calma. Aunque el volumen de ataques no disminuyó, disfrutaron de un breve período de respiro porque sintieron que sus negocios corrían menos riesgo”, afirmó Lucia Milică Stacy.

El informe también revela una fuerte tendencia hacia el pago de rescates: el 62% de los CISO dicen que están dispuestos a pagar para restaurar los sistemas y evitar la divulgación de datos en caso de un ataque de ransomware durante el próximo año. Esto puede deberse a que el 61% tiene un seguro cibernético que cubre diferentes tipos de ataques. "La rentabilidad de las compañías de seguros que ofrecen seguros cibernéticos ya se ha visto socavada por numerosos pagos relacionados con ransomware en los últimos años", afirmó Michael Sampson, analista principal de Osterman Research. “A veces las primas se han duplicado y la cobertura se ha reducido a la mitad. Contratar un ciberseguro es cada vez más caro. Es posible que algunos de ellos ya no ofrezcan cobertura, dadas las tendencias negativas”, añadió. Los CISO también señalaron que su trabajo se está volviendo cada vez más insostenible a medida que sienten que las presiones de seguridad están aumentando. El 61% dice que las expectativas laborales no son razonables, frente al 49% el año pasado. Mientras que el 62% de ellos se preocupa por su responsabilidad personal, el 60% dice haber experimentado agotamiento profesional en los últimos 12 meses.

El factor humano sigue siendo un punto negro

El 82% de los líderes de seguridad que informaron una pérdida física de datos confidenciales dijeron que las salidas de los empleados contribuyeron a la pérdida. En general, el 63% informó tales pérdidas en los últimos 12 meses. Sólo el 60% de los CISO cree que cuentan con controles adecuados para proteger sus datos. “Casi todos los incidentes de ciberseguridad pueden atribuirse a la participación humana. Los ataques exitosos casi siempre surgen de la acción del usuario y, a medida que se produzcan más incidentes de este tipo, los CISO considerarán cada vez más la protección y la concienciación de su personal como una máxima prioridad dentro de su organización." , observó el CISO de Proofpoint

El 60% de los CISO encuestados considera que el error humano es la mayor vulnerabilidad de ciberseguridad de su empresa, frente al 56% y el 58% en 2022 y 2021, respectivamente. Además, sólo el 61% de los CISO confía en que sus empleados comprenden su papel en la protección del negocio. Estas cifras consistentes a lo largo de los años indican una clara alineación en términos de riesgos relacionados con las personas. "El phishing sigue siendo un vector inicial clave para los ataques y las tecnologías anti-phishing inadecuadas facilitan que los humanos hagan clic en mensajes maliciosos y concedan acceso a sistemas o datos", dijo Michael Sampson de Osterman. “Los malos enfoques de la capacitación también son un problema, particularmente cuando las empresas dependen de información de ataques desactualizada (de hace varios meses), métodos de capacitación y evaluación ineficaces, y la capacitación se considera una actividad de verificación y no una actividad habilitante. La cadena de suministro sigue siendo una prioridad máxima, y ​​el 64% de los CISO informan que cuentan con controles adecuados para mitigar los riesgos relacionados con esta tendencia.