Fortinet ha anunciado la publicación del nuevo informe encargado a Forbes Insights “La toma de decisiones difíciles: cómo los CISO gestionan más amenazas con recursos limitados”. El estudio, realizado entre CISO de distintos sectores, analiza cuáles son los principales desafíos a los que estos se enfrentan y las estrategias que están implementando para superar estos obstáculos. El estudio arroja datos reveladores, como que el 84% de los CISO cree que los riesgos de los ciberataques aumentarán y casi una cuarta parte considera que las capacidades de los atacantes están superando su propia capacidad para defender a sus organizaciones. Este problema se agudiza debido a los limitados recursos con los que cuentan, incluida la falta de presupuesto suficiente y profesionales cualificados, así como una superficie de ataque en plena expansión y cada vez más compleja. Como consecuencia de ello, los responsables de la seguridad son cada día más conscientes de la necesidad de contar con las estrategias correctas para enfrentar una carrera armamentista entre las capacidades de los atacantes y sus propias defensas.
“El informe de Forbes Insights se hace eco de los principales desafíos que escuchamos cada día a nuestros clientes. Los CISO tienen la compleja tarea de asignar fondos y recursos limitados a proyectos de ciberseguridad de gran envergadura, que pueden contemplar desde la detección de brechas de seguridad hasta la respuesta ante las mismas. Como responsables de seguridad a nivel de dirección deben maximizar la seguridad con recursos finitos, al mismo tiempo que equilibrar las responsabilidades estratégicas de liderazgo con los problemas tácticos. A través de su arquitectura Security Fabric, Fortinet proporciona seguridad de extremo a extremo para que los CISO puedan hacer frente a su día tras día en un entorno de ciberamenazas sumamente cambiantes”, destacó John Maddison, EVP de productos en Fortinet.
Entre las conclusiones del informe de Forbes Insights destacan:
• Los CISO aplican más tecnologías de inteligencia artificial en ciberseguridad. El 48% de los responsables de seguridad se centran en integrar la seguridad en sus operaciones de red y el 45% están llevando su estrategia de ciberseguridad hacia análisis avanzados para obtener una mayor visibilidad en sus entornos. La inteligencia artificial, como el aprendizaje automático y la analítica, aligera de tareas monótonas a los equipos de TI, para que puedan centrarse en las verdaderamente críticas para el negocio, como identificar comportamientos anómalos en sus redes y responder con agilidad a las amenazas.
• Los responsables de seguridad destinarían más parte de su presupuesto a detección y respuesta ante ciberamenazas. De acuerdo con el estudio, los responsables de seguridad asignan de media un 36% de su presupuesto de seguridad a dar una respuesta frente a un ciberataque. Sin embargo, en un mundo ideal, modificarían los recursos destinados a prevención para reforzar la detección y la respuesta. De hecho, asignarían hasta el 40% de su presupuesto a la respuesta ante un ataque.
• La formación y la educación de los empleados en ciberseguridad es clave. El informe de Forbes Insights desvela que los CISO creen que las limitaciones de talento y capacitación tienen un impacto significativo en sus organizaciones. Por ello, estos profesionales están prestando cada vez más atención a la formación de sus propios empleados sobre las mejores prácticas y a concienciarles sobre ciberseguridad con el objetivo de prevenir y reducir las amenazas internas.
• Los CISO sufren la limitación presupuestaria. Mientras las amenazas se expanden, los responsables de seguridad encuentran que sus recursos, incluido el presupuesto, siguen siendo limitados. Un tercio de los CISO encuestados consideró que la falta de un presupuesto adecuado está teniendo un impacto significativo en su estrategia de ciberseguridad.
• Proteger los datos del cliente y la propiedad intelectual, la primera prioridad para los responsables de seguridad. Más de un tercio de los encuestados afirmó que proteger la marca de su organización es lo más importante. Más del 36% señalaron los datos del cliente como su principal prioridad a proteger. La mayoría de los CISO también destacaron que la propiedad intelectual es uno de los activos más importantes a proteger, ya que consideran que es un objetivo muy codiciado por los cibercriminales.