Proofpoint acaba de publicar su nuevo informe anual Voice of the CISO. En este estudio se presenta un análisis de los desafíos, expectativas y prioridades de los responsables de ciberseguridad (Chief Information Security Officers o CISOs) a nivel mundial.
Según el informe hay una tendencia significativa: a pesar del creciente temor a los ciberataques, los CISOs españoles muestran una mayor confianza en su capacidad para defenderse contra las amenazas, lo que refleja un cambio notable en el panorama de la ciberseguridad. Mientras el 61% de los CISOs en España se siente en riesgo de sufrir un ciberataque en los próximos 12 meses, esta cifra ha disminuido desde el 72% en 2023. Aunque los CISOs continúan en alerta máxima, su confianza está en aumento, con solo el 54% sintiéndose desprevenidos para enfrentar un ciberataque dirigido, en comparación con el 64% en 2023.
Es importante mencionar que, el error humano sigue siendo percibido como la principal vulnerabilidad en ciberseguridad, con el 75% de los CISOs en España identificándolo como tal. A medida que aumentan las amenazas internas y la pérdida de datos causada por las personas, un número sin precedentes de CISOs (86%) considera el riesgo humano, especialmente el de empleados negligentes, como una preocupación clave en ciberseguridad en los próximos dos años. Sin embargo, hay un optimismo creciente en el papel de las soluciones basadas en IA para mitigar los riesgos centrados en las personas, lo que refleja un cambio estratégico hacia defensas tecnológicas.
El informe Voice of the CISO 2024 examina las respuestas a una encuesta global realizada por terceros a 1.600 CISOs de organizaciones con 1.000 empleados o más en diferentes sectores. Durante el primer trimestre de 2024, se entrevistó a 100 CISOs en cada mercado de 16 países, incluyendo España.
Este análisis proporciona una visión del estado de la ciberseguridad desde la perspectiva de aquellos que lideran la protección de las personas y la defensa de los datos. También destaca la importancia de mantener medidas sólidas de ciberseguridad frente a las presiones económicas, así como el papel fundamental de los factores humanos en la preparación de las organizaciones. La encuesta también evalúa los cambios en la alineación entre los responsables de seguridad y sus consejos de administración, explorando cómo su relación influye en las prioridades de seguridad.
Por otro lado, el factor humano continúa liderando las amenazas de seguridad, pero los CISOs en España están recurriendo a soluciones de IA como apoyo. Se observa un incremento en la cantidad de CISOs que consideran al error humano como la principal vulnerabilidad cibernética de su organización: el 75% en la encuesta de este año, en comparación con el 65% en 2023. No obstante, el 87% de los CISOs confía en que los empleados comprenden su función en la protección de la empresa. Esta confianza ha aumentado en comparación con años anteriores: 73% en 2023 y 53% en 2022. Esto puede atribuirse al 84% de los CISOs encuestados que busca implementar funcionalidades impulsadas por IA para ayudar a proteger contra el error humano y las ciberamenazas avanzadas centradas en las personas.
Por su parte, los CISOs españoles siguen preocupados por los ciberataques, pero se sienten menos desprevenidos, lo que refleja una mayor confianza en sus medidas de seguridad. En 2024, el 61% de los CISOs encuestados se siente en riesgo de sufrir un ciberataque en los próximos 12 meses, en comparación con el 72% en 2023 y el 31% en 2022. Sin embargo, el 54% considera que su organización no está preparada para enfrentar un ciberataque dirigido, un porcentaje menor que el 64% en 2023.
La inteligencia artificial generativa encabeza las preocupaciones de seguridad de los CISOs españoles. En 2024, el 62% de los CISOs encuestados considera que la inteligencia artificial generativa representa un riesgo de seguridad para su organización. Los tres principales sistemas que perciben como introduciendo riesgo para sus organizaciones son Microsoft 365 (46%), Slack/Teams/Zoom/otras herramientas de colaboración (42%), y ChatGPT/otra inteligencia artificial generativa (43%).
Por consiguiente, la rotación de empleados sigue siendo una preocupación, pero los CISOs en España confían en sus defensas. En 2024, el 46% de los responsables de seguridad declaró haber tenido que enfrentarse a una pérdida de datos confidenciales en los últimos 12 meses; y de ellos, el 70% coincidió en que la salida de empleados de la organización contribuyó a esa pérdida. A pesar de ello, el 82% de los CISOs cree que tiene controles adecuados para proteger sus datos.
La mayoría de los CISOs españoles ha adoptado tecnología DLP y ha invertido más en formación en seguridad. El 44% de los CISOs encuestados en 2024 dispone de tecnología de prevención de pérdida de datos (DLP), en comparación con solo el 41% en 2023. Más de la mitad (52%) de los CISOs invirtió en formar a los empleados en mejores prácticas de seguridad, un porcentaje mayor que el 42% en 2023.
Finalmente, el malware y el ransomware encabezan las preocupaciones de los CISOs españoles. Las mayores amenazas a la ciberseguridad percibidas por los CISOs en España durante 2024 son el malware (43%), los ataques de ransomware (33%) y BEC o fraude por correo electrónico (33%).
Si (
No(
