Ciberatacantes superan capacidad de CISOs de defender sus empresas: Fortinet

Palabras clave

Contenido patrocinado: 
Tienen el reto de asignar fondos y recursos limitados a los proyectos de ciberseguridad
Autor:
Los CISOs consideran que los ataques cibernéticos aumentarán debido a la escasez de recursos en su sector
Ciberseguridad

Para los CISOs (Chief Information Security Officer), los riesgos de un ataque cibernético aumentarán y las capacidades de los atacantes están superando su habilidad de defender a su empresa, por lo que están en la búsqueda de cómo gestionar estas amenazas con sus recursos tan limitados.

INFORMACION

Así lo revela el más reciente reporte de Fortinet, titulado "Tomando decisiones difíciles: cómo los CISOs gestionan las crecientes amenazas y los recursos limitados", el cual señala que el 84% de los CISOs considera que estos riesgos aumentarán debido a la escasez de recursos, como la falta de presupuesto y de profesionales capacitados, así como por una superficie de ataques que se está expandiendo rápidamente y que cada vez es más sofisticada.

A su vez, un cuarto de los ejecutivos cree que las capacidades de los atacantes están superando su habilidad de defender a su empresa, por lo que los líderes de seguridad comienzan a entender la importancia de contar con una estrategia competente para enfrentar a los atacantes y a sus tácticas de evasión.

Al respecto, John Maddison, vicepresidente ejecutivo de Productos en Fortinet, señala que los CISOs de hoy tienen el reto de asignar fondos y recursos limitados a los proyectos de ciberseguridad de mayor rentabilidad, desde detección de brechas hasta respuesta a incidencias.

Te interesa leer: Ciberseguridad empresarial, prioridad para México: Allot

“Estos líderes de seguridad deben maximizar la seguridad con recursos limitados mientras que equilibran las responsabilidades de liderazgo estratégico y los problemas tácticos. A través del Fortinet Security Fabric, Fortinet proporciona seguridad de extremo a extremo para que los CISOs puedan navegar en un cambiante panorama de ciberamenazas", agregó.

Por otra parte, el informe revela otras conclusiones clave, tales como:

  • Los CISOs están implementando cada vez más tecnologías de Inteligencia Artificial para la ciberseguridad: al igual que el aprendizaje automático y la analítica, la IA libera a los equipos de TI de tareas monótonas, de modo que pueden centrarse en acciones críticas para el negocio como la identificación de comportamientos anómalos en sus redes y la respuesta rápida a las amenazas.
  • A los CISOs les gustaría asignar más de su presupuesto a la detección y respuesta: los líderes de seguridad actualmente asignan un promedio de 36% de su presupuesto de seguridad a la respuesta; sin embargo, cambiarían sus recursos de prevención para reforzar la detección y la respuesta, es decir, aumentarían la inversión en soluciones orientadas a la respuesta hasta el 40% de su presupuesto.
  • La formación y educación de los empleados en materia de ciberseguridad es fundamental: los CISOs creen que las limitaciones de talento y capacitación tienen un impacto significativo en sus empresas. Como resultado, los CISOs están prestando más atención en educar a sus propios empleados sobre las mejores prácticas y en crear mayor conciencia sobre la ciberseguridad con el fin de prevenir y reducir las amenazas internas.
  • Los CISOs están limitados por la falta de un presupuesto adecuado: los CISOs encuentran que sus recursos, incluyendo el presupuesto que disponen, siguen siendo limitados. Un tercio de los encuestados consideró que la falta de un presupuesto adecuado está teniendo un impacto significativo en sus programas de ciberseguridad.
  • Una de las principales prioridades de los CISOs es la protección de los datos y de la propiedad intelectual de los clientes: más de un tercio de los encuestados afirmó que la protección de la marca de su empresa es lo más importante. Más del 36% de los CISOs destacó los datos de los clientes como la máxima prioridad para la protección. La mayoría de los encuestados también resaltaron su enfoque en la protección de la propiedad intelectual como uno de los activos más importantes y que, en su opinión, es otro de los principales objetivos de la mayoría de los atacantes.
Contenido relacionado: