Manos atadas: La mitad de las organizaciones dicen que los ataques cibernéticos están en aumento, pero las limitaciones de recursos persisten

El 80 por ciento de los encuestados de ISACA esperan que un ataque cibernético afecte a su organización este año, pero muchos siguen sin estar preparados

ISACA's State of Cyber Security 2017 study found that the percentage of organizations with a CISO increased by 15 points from 2016. However, the percentage of organizations increasing their security budgets declined by 11 points. (Graphic: Business Wire)

???pagination.previous??? ???pagination.next???

ROLLING MEADOWS, Illinois--()--Las amenazas nuevas y en evolución, combinadas con los retos persistentes en materia de recursos, limitan las capacidades de las organizaciones para defenderse de las intrusiones cibernéticas, según la segunda publicación del Estudio de 2017 del Estado de la seguridad cibernética de ISACA. El ochenta por ciento de los líderes de seguridad que participaron en la encuesta creen que es probable que su empresa experimente un ataque cibernético este año, pero muchas organizaciones están luchando para mantenerse al día con el entorno de amenazas.

Más de la mitad (53 por ciento) de los encuestados informó un aumento con respecto al año anterior en ataques cibernéticos para 2016, lo que representa una combinación de puntos de entrada de amenazas cambiantes y tipos de amenazas:

  • Internet de las Cosas (Internet of Things, IoT) superó a los móviles como foco principal para las defensas cibernéticas ya que el 97 por ciento de las organizaciones observan un aumento en su uso. A medida que IoT se vuelve más frecuente en las organizaciones, los profesionales de la seguridad cibernética deben asegurarse de que los protocolos estén en vigor para salvaguardar los nuevos puntos de entrada de amenazas.
  • El sesenta y dos por ciento informó haber experimentado ataques por ransomware en 2016, pero solo el 53 por ciento tiene un proceso formal en vigor para abordarlos, lo que representa un número preocupante dado el impacto internacional significativo del reciente ataque del ransomware WannaCry.
  • Los ataques maliciosos que pueden perjudicar las operaciones de una organización o los datos de los usuarios siguen siendo altos en general (con un 78 por ciento de las organizaciones que informan ataques).

Además, menos de 1 de cada 3 organizaciones (31 por ciento) dicen que rutinariamente prueban sus controles de seguridad, y el 13 por ciento nunca los prueba. El dieciséis por ciento no tiene un plan de respuesta ante incidentes.

“Existe una brecha significativa y preocupante entre las amenazas a las que se enfrenta una organización y su preparación para abordar esas amenazas de manera oportuna o efectiva”, señaló Christos Dimitriadis, Ph.D., auditor certificado en sistemas de información (certified information systems auditor, CISA), gerente certificado en seguridad de la información (certified information security manager, CISM), presidente del consejo de ISACA y jefe del grupo de seguridad de la información de INTRALOT. “Los profesionales de la seguridad cibernética se enfrentan a enormes demandas para asegurar la infraestructura de la organización, y los equipos necesitan estar debidamente capacitados, dotados de recursos y preparados”.

El problema de los recursos de seguridad cibernética

Los encuestados de este año indicaron que, si bien la seguridad cibernética es una prioridad para el liderazgo empresarial, los obstáculos que enfrentan los profesionales de la seguridad cibernética permanecen.

La buena noticia: más organizaciones que nunca antes usan un jefe de seguridad de la información (65 por ciento, frente al 50 por ciento en 2016). Sin embargo, los líderes de la seguridad continúan luchando para cubrir las posiciones abiertas de la seguridad cibernética, según lo indicó la parte 1 del informe de este año del Estado de la seguridad cibernética, y casi la mitad (48 por ciento) de los encuestados no se sienten cómodos con la capacidad de su equipo de cibernética para abordar cualquier cuestión más allá de las simples cuestiones de seguridad cibernética. Además, más de la mitad de todos los encuestados dicen que los profesionales de seguridad cibernética carecen de la capacidad de entender el negocio.

Aunque la capacitación es necesaria para abordar esta escasez de habilidades, 1 de cada 4 organizaciones tiene presupuestos de capacitación de menos de 1000 USD por cada miembro del equipo de seguridad cibernética. Aunque los presupuestos globales de seguridad cibernética siguen siendo sólidos, menos organizaciones están aumentando sus presupuestos este año. Aproximadamente la mitad observará aumentos de presupuesto, una baja con respecto al 61 por ciento en 2016.

“El aumento de los CISO en las organizaciones demuestra un creciente compromiso del liderazgo para asegurar la empresa, lo cual es una señal alentadora”, indicó Dimiatridis. “Pero eso no es una solución para todos los problemas. Con el creciente número de ataques maliciosos, las organizaciones no pueden permitirse una desaceleración de los recursos. Sin embargo, con tantos encuestados que muestran una falta de confianza en la capacidad de sus equipos para abordar los problemas complejos, sabemos que hay más por hacer para abordar los desafíos urgentes de seguridad cibernética que enfrentan todas las empresas”.

El Estudio de 2017 del Estado de la seguridad cibernética de ISACA está disponible para su descarga en www.isaca.org/state-of-cyber-security-2017. La parte I cubre los problemas de la fuerza laboral, y la parte II aborda el panorama de amenazas. Este informe es el último recurso del Cybersecurity Nexus (CSX) de ISACA, que proporciona conocimientos, capacitación basada en habilidades y certificaciones basadas en el desempeño y orientación profesional para los profesionales de la seguridad cibernética y aquellos que buscan desarrollar habilidades de seguridad cibernética.

Acerca de ISACA

Al acercarse a su 50 años, ISACA® (isaca.org) es una asociación global que ayuda a los individuos y a las empresas a alcanzar el potencial positivo de la tecnología. ISACA aprovecha la experiencia de su medio millón de profesionales dedicados a la información y seguridad cibernética, gobierno, seguridad, riesgo e innovación, como así también su subsidiaria de rendimiento empresarial, el Instituto CMMI®, para ayudar a promover la innovación a través de la tecnología.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts

ISACA
Jay Schwab, +1.847.660.5693
communications@isaca.org
o
Amanda Elfving, +1.303.527.4605
isacapr@ogilvy.com

Contacts

ISACA
Jay Schwab, +1.847.660.5693
communications@isaca.org
o
Amanda Elfving, +1.303.527.4605
isacapr@ogilvy.com