Red Seguridad 085

empresa

noticias

Regulación, amenazas, complejidad técnica y falta de personal cualificado, los desafíos clave para los CISO

El 65% de los CISO ve difícil determinar el alcance de un ataque, contenerlo y remediarlo

Symantec ha presentado el estudio Alerta roja: Cómo hacer frente a la sobrecarga de la ciberseguridad en 2019 , según el cual se está produ- ciendo una tormenta perfecta en la que convergen regulación, amena- zas crecientes y complejidad tecno- lógica, que está desbordando a los responsables de la toma de decisio- nes relacionadas con el ámbito de la ciberseguridad. No en vano, cuatro de cada cinco (82%) responsables de seguridad europeos confiesan sentirse "quemados" o exhaustos, mientras que dos tercios (63%) están pensan- do en dejar la industria o cambiar de trabajo (64%). Su principal fuente de estrés es la regulación gubernamental. Cuatro de cada cinco (86%) señalan que la creciente regulación, como el RGPD y la Directiva NIS, está incrementando El 61% de los profesionales de TI ha sufrido una brecha de datos grave

esta presión. Dos de cada cinco (40%) reconocen que les preocupa que se les responsabilice personalmente de una fuga de datos. Más de la mitad (55%) temen ser despedidos si se produce una fuga bajo su supervisión. El personal insuficientemente cualifi- cado (80%), el tamaño y complejidad de todo lo que deben proteger (82%) y el creciente volumen de amenazas (82%) contribuyen también de forma significativa a su estrés.

Cisco ha presentado las prin- cipales conclusiones de su estudio anual Cisco CISO Benchmark Study 2019 , que ya va por su quinta edición. En él ha consultado a más de 3.200 CISO de 18 países sobre el estado de la ciberseguridad en sus organizaciones durante el año pasado. Los resultados desvelan que los responsables de ciberseguridad están refor- zando la consolidación de solu- ciones puntuales y la colabora- ción con los equipos de redes, además de confiar más en la seguridad cloud. Sin embargo, la complejidad, la remediación de alertas y la mejor formación de los empleados siguen siendo importantes retos que deben superar. Entre las principales conclu- siones del informe, destaca que ocho de cada diez CISO (79%) consideran complicado o muy complicado gestionar las aler- tas de seguridad procedentes de múltiples proveedores. Esta cifra ha aumentado con res- pecto al año pasado (74%). Y es que contar con soluciones de demasiados proveedores no integradas crea compleji- dad. Asimismo, el 65 por ciento encuentra difícil determinar el alcance de un ataque, contener- lo y remediarlo. Frente a este reto, las organi- zaciones están consolidando su entorno. De hecho, se confirma el aumento de quienes tenían soluciones de diez o menos pro- veedores en su entorno, pasan- do de un 54 por ciento en 2018 a un 63 en esta edición.

Trend Micro ha publicado los resultados de una encuesta que confirma que la escasez de talento en ciberseguridad ha llevado a la mayoría de ellas a solicitar ayuda. De hecho, el estudio indica que casi la mitad de las organizaciones carecen del talento necesario para mantener las medidas de seguridad adecuadas, y que se siguen necesitando profesionales formados para analizar los resultados y ges- tionar la estrategia general de ciberseguridad. La cantidad de alertas de seguridad, el desafío de qué priorizar y la escasez de expertos pueden introducir riesgos en las infraestructuras tecnológicas de las organiza- ciones. Esto se aprecia con más frecuencia a través de la automatización tecnológica, el aumento de los programas de formación y la externalización de la detección y prevención. Casi la mitad de las organizaciones carecen del talento necesario

Con el nombre Grand Theft Data II–Claves y estado cambiante de las brechas de datos , McAfee ha publi- cado un nuevo estudio, el cual revela que, a pesar de haber mejorado en su batalla contra el cibercrimen y las amenazas, los profesionales de la seguridad de TI de todo el mundo aún luchan contra las brechas de datos. No en vano, el 61 por ciento de ellos afirma haber sufrido una en su actual empleo. Por este motivo, el documen- to muestra la necesidad de una estra- tegia de ciberseguridad que incluya la implementación de soluciones de seguridad integradas, combinadas con la formación de los empleados y una cultura general de seguridad en toda la organización para reducir los potenciales ciberataques.

red seguridad segundo trimestre 2019 69