Una nueva investigación dice que a medida que los CISO mejoran su juego para evitar el creciente número de ataques contra sus organizaciones, se enfrentan a crecientes “deudas de seguridad”.
Informe de expertos en ciberseguridad RebañoDescubrió que a pesar de enfrentarse a una industria criminal “bien regulada”, el CISO está mejorando para defenderse de muchos ataques.
Los delincuentes suelen estar mejor equipados que los CISO, a menudo porque comparten inteligencia entre sí, y casi tres cuartas partes de los CISO dicen que los delincuentes también eran más rápidos que ellos.
A pesar de un perfil alto Secuestro de datos Los ataques, los delincuentes también están cada vez más interesados en los modelos de servicio y los socios afiliados, ya que aumentan su eficacia. Por otro lado, los CISO comprenden los impulsores de los diferentes grupos de delitos informáticos. Casi todo el mundo (96%) cree que lo impulsa la ganancia financiera.
En general, más de dos tercios (69%) dijeron que los delincuentes han mejorado sus capacidades de ataque en los últimos 12 a 18 meses.
Tener la tecnología de detección adecuada
Para Michael Graves, asesor de seguridad de respuesta y descubrimiento administrado de F-Secure, los CISO lo están haciendo bien a pesar de las “deudas de seguridad desenfrenadas”, a menudo porque han realizado las inversiones adecuadas.
“Sin embargo, son los hechos por descubrir los que más nos preocupan”, dice. “Debido a la naturaleza compleja de algunos de estos ataques, es posible que las organizaciones no tengan la tecnología o las personas que puedan identificar en medio de un compromiso que podría, por ejemplo, propagar el ransomware meses después”.
Y hablando de ataques complejos y difíciles de detectar, la mayoría de los CISO (71%) temen que los empleados sean el eslabón más débil de su cadena de ciberseguridad. Les preocupa que los delincuentes puedan utilizar los canales sociales y lanzar ataques de phishing, ransomware o piratería de correo electrónico empresarial (BEC).
Para expandir aún más la idea de una fuerza laboral responsable, los participantes de F-Secure dijeron que el seguro de telefonía móvil o Fuerza laboral de forma remotaEsto se debe principalmente a la desconexión de sus dispositivos de los controles tradicionales.
La gran mayoría de los CISO, el 71%, informa que sus ideas sobre lo que constituye una “buena seguridad” se han desarrollado recientemente.
“Orgulloso adicto al café. Gamer. Introvertido incondicional. Pionero de las redes sociales”.