Forbes Ecuador
Persona haciendo malabares imagen
Innovacion

Los CISO hacen malabares: más amenazas, menos talento y "ciber resiliencia aspiracional"

Franco Della Vecchia

Share

Solo el 40% de directores de seguridad de la información encuestados se siente confiado en poder superar un ciberataque sin una interrupción significativa.

27 Junio de 2024 17.00

En Latinoamérica, la ciber resiliencia está tomando un papel cada vez más crucial dentro de las organizaciones. Según una encuesta realizada por IDC Research en colaboración con Palo Alto Networks, el 78% de los líderes del sector de la ciberseguridad en esta región, así como en Europa, Oriente Medio y África (EMEA), reconocen la importancia de esta estrategia para garantizar la continuidad operativa y mitigar pérdidas frente a amenazas cibernéticas.

La ciber resiliencia se define como una estrategia integral diseñada para asegurar que las operaciones de una organización continúen sin interrupciones significativas, incluso ante ciberataques. A pesar del reconocimiento de su importancia, solo el 40% de los encuestados se siente confiado en poder superar un ciberataque sin una interrupción significativa. Los datos obtenidos reflejan los desafíos y las estrategias que se están adoptando tanto en EMEA como en LATAM para fortalecer la ciber resiliencia.

La encuesta destaca que solo el 28% de los directores de seguridad de la información (CISO) en estas regiones prueban regularmente sus planes de recuperación. Además, los vectores de ataque más comunes identificados incluyen la Detección y Respuesta de Puntos Finales, la Seguridad de Redes y la Tecnología Operativa (OT). Las inversiones en ciberseguridad se concentran predominantemente en Endpoint Detection and Response y Network Security.

La encuesta destaca que solo el 28% de los directores de seguridad de la información (CISO) prueban regularmente sus planes de recuperación.
La encuesta destaca que solo el 28% de los directores de seguridad de la información (CISO) prueban regularmente sus planes de recuperación.

Dario Opezzo, Gerente de Ventas Regional de Palo Alto Networks en Argentina, enfatiza la necesidad de priorizar la ciber resiliencia en Latinoamérica: “Es crucial que las organizaciones en América Latina den prioridad al desarrollo de la ciber resiliencia a todos los niveles. Aunque hay un claro objetivo estratégico, la ejecución real aún es insuficiente. Las pérdidas financieras, el daño a la reputación y las interrupciones operativas provocadas por ciberataques están generando un creciente sentido de urgencia”.

En el ranking de madurez en ciber resiliencia, Brasil lidera en Latinoamérica con un 43%, mientras que en Europa, España ocupa el primer lugar con un 44%, seguida de Francia (42%), Reino Unido (39%) y Alemania (38%).

El estudio también revela que solo el 11% de las organizaciones utilizan controles de seguridad maduros para la ciber resiliencia. En algunos países de EMEA, este porcentaje es incluso menor, entre el 0% y el 5%. No obstante, hay una considerable confianza en los planes de continuidad de negocio (74%), las estrategias de recuperación ante desastres (72%), los planes de recuperación ante ransomware (54%) y los protocolos de gestión de crisis (51%).

Los CISO enfrentan un desafío significativo debido al aumento de amenazas y la complejidad del mercado de ciberseguridad. La escasez de talento y la falta de habilidades emergentes en tecnología de seguridad son señalados como los principales obstáculos por el 70% de los encuestados, seguidos por la falta de integración entre diversos productos específicos (52%).

A pesar de estos desafíos, la encuesta destaca un deseo de cambio cultural hacia la ciber resiliencia, subrayando el papel crucial de la alta dirección. El 72% de los encuestados indicó que los miembros del consejo de administración son los principales impulsores de la ciber resiliencia dentro de sus organizaciones, superando incluso los imperativos normativos (70%).

Opezzo añade que "es importante que las organizaciones, además de prevenir en materia de ciberdelincuencia, estén preparadas para reaccionar y responder ante los incidentes. Generar tácticas de recuperación enfocadas en la resolución permitirá a las empresas sobreponerse y continuar operando”.

10