LOS CISO DEBEN PASAR DE LA DEFENSA TÁCTICA AL LIDERAZGO ESTRATÉGICO

 

Las amenazas cibernéticas están avanzando rápidamente en tamaño y sofisticación, en gran parte debido a la rápida evolución de la tecnología, la creciente sofisticación de los atacantes cibernéticos y la expansión de las superficies de ataque a través de sistemas y dispositivos interconectados, según Ivanti.

La investigación de Ivanti muestra que, si bien los presupuestos de ciberseguridad están creciendo (el 71 % informa que los presupuestos aumentarán en 2024), la estrategia y las inversiones en seguridad pueden no seguir el ritmo de la creciente gravedad y omnipresencia de las amenazas.

El 95 % de los profesionales de TI y seguridad creen que las amenazas a la seguridad serán más peligrosas debido a la IA ; sin embargo, a pesar de ese riesgo elevado, casi uno de cada tres profesionales de TI y seguridad no tiene una estrategia documentada para abordar los riesgos generativos de la IA . En el entorno actual, los CISO desempeñan un papel aún más crítico en la organización, ya que muchas de las decisiones que toman afectarán a la empresa en su conjunto.

La gestión de vulnerabilidades se entiende mal

Aunque el 60% de los líderes no relacionados con TI afirman tener “mucha” o “extremadamente confianza” en la capacidad de su organización para prevenir o detener un incidente de seguridad perjudicial en los próximos 12 meses, solo el 46% de los profesionales de TI compartían ese nivel de confianza. Esta brecha sugiere que los líderes fuera de TI pueden no comprender verdaderamente los riesgos que plantean las crecientes y cada vez más agresivas amenazas a la ciberseguridad.

El 55 % de los profesionales de TI y seguridad afirma que los líderes no relacionados con TI no comprenden completamente la gestión de vulnerabilidades , y los líderes no relacionados con TI coinciden en gran medida: el 47 % afirma que no tiene un conocimiento profundo de la gestión de vulnerabilidades. Cuando los líderes no comprenden la gestión de vulnerabilidades, es posible que no se den cuenta de cómo el cambio de prioridades de liderazgo puede afectar la seguridad de su organización. De hecho, más de 1 de cada 4 profesionales de TI afirma que la gestión de parches se ve socavada por el cambio de prioridades de liderazgo.

Los equipos de seguridad y los líderes fuera de TI tienen diferentes puntos de vista sobre los posibles impactos de los riesgos cibernéticos, incluido el alcance del daño que pueden causar y las áreas de la organización que tienen más probabilidades de sufrir el impacto.

Los ejecutivos que no trabajan en TI tienen más probabilidades de centrarse en los impactos financieros, legales y de reputación que sus homólogos de TI y seguridad. Por ejemplo, el 24 % de los líderes ejecutivos califican el impacto de los riesgos cibernéticos en la reputación como «alto», en comparación con solo el 15 % de los CISO.

La ciberseguridad ya es un tema a nivel directivo

La investigación muestra que la ciberseguridad ya es un tema a nivel directivo. El 86% dice que la gestión del riesgo cibernético se discute a nivel directivo y el 84% dice que los CISO son invitados a reuniones estratégicas de alto nivel sobre toma de decisiones comerciales, planificación organizacional, etc.

Para convertirse en actores estratégicos, los líderes de seguridad deben aprender a hablar el mismo idioma que sus directores ejecutivos y juntas directivas, traduciendo el conocimiento técnico en prioridades comerciales, como los impactos financieros y reputacionales de los ataques, así como las ramificaciones legales y regulatorias de las violaciones de datos.

“El rol del CISO es comunicar eficazmente el verdadero riesgo que enfrenta su organización y comprender cómo los diferentes tipos de incidentes de seguridad pueden afectar a la organización, ahora más que nunca”, afirmó Mike Riemer , CISO de campo en Ivanti.

“El panorama de amenazas es cada vez más volátil e impredecible y los CISO tienen la tarea de permitir que los empleados sigan siendo productivos y seguros. El éxito de la organización del CISO es imperativo para garantizar el éxito de toda la organización, lo que explica por qué la ciberseguridad se ha convertido en un tema de debate a nivel directivo”, añadió Riemer.

Fuente: EthicalHacking

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos