El 86% de los CISO dicen que las infracciones son inevitables, pero demasiadas están atrapadas en un círculo vicioso de riesgo.

Los líderes de seguridad de TI en empresas de todo el mundo están atrapados con las manos a la espalda cuando se trata de combatir el ciberdelito. Carecen de influencia en la sala de juntas y les resulta difícil justificar los presupuestos que necesitan; inevitablemente, haciendo que sus negocios sean más vulnerables. El fenómeno es uno de los hallazgos de un nuevo informe de Kaspersky Lab, que encontró que el 86% de los CISO ahora creen que las violaciones de la ciberseguridad son inevitables, y que los grupos motivados financieramente son su principal preocupación.

De la nube a los iniciados maliciosos: la superficie de ataque se está ampliando en las empresas modernas.
El aumento de las amenazas cibernéticas, combinado con la transformación digital que muchas empresas están experimentando actualmente, está haciendo que el papel del CISO sea cada vez más importante en los negocios modernos. El informe de Kaspersky Lab muestra que ahora hay más presión sobre los CISO que nunca: el 57% considera que las infraestructuras complejas que involucran la nube y la movilidad son un desafío principal, y el 50% está preocupado por el continuo aumento de los ciberataques.

Los CISO creen que las bandas criminales motivadas financieramente (40%) y los ataques internos maliciosos (29%) son los mayores riesgos para sus negocios, y estas son las amenazas que son extremadamente difíciles de prevenir: ya sea porque son lanzadas por ciberdelincuentes ‘profesionales’ o porque son asistidos por empleados que se espera que estén en el lado correcto.

Los desafíos de la justificación presupuestaria están dejando a los CISO competir contra otros departamentos.
Se informa que los presupuestos asignados a la ciberseguridad están creciendo. Algo más de la mitad (56%) de los CISO esperan que sus presupuestos aumenten en el futuro, y el 38% de los encuestados espera que los presupuestos sigan siendo los mismos.

No obstante, los CISO se enfrentan a importantes desafíos presupuestarios, porque es casi imposible para ellos ofrecer un retorno de la inversión (ROI) claro o una protección del 100% contra los ciberataques.

Por ejemplo, más de un tercio (36%) de los CISO dicen que no pueden asegurar sus presupuestos de seguridad de TI requeridos porque no pueden garantizar que no habrá una infracción. Y, cuando una empresa considera los presupuestos de seguridad como parte del gasto total en TI, los CISO se encuentran compitiendo por el presupuesto con otros departamentos. La segunda razón más probable para no obtener presupuesto es que la seguridad a veces forma parte del gasto total en TI. Además, un tercio de los CISO (33%) dijo que el presupuesto que podrían asignarse se prioriza para proyectos digitales, en la nube u otros proyectos de TI, lo que puede demostrar un ROI más claro.

Los CISO necesitan una audiencia de nivel directivo a medida que se afianza la transformación digital.
Los ciberataques pueden tener consecuencias drásticas para las empresas: más de una cuarta parte de los encuestados en el estudio de Kaspersky Lab identificaron el daño reputacional (28%) y financiero (25%) como las consecuencias más críticas de un ciberataque.

Sin embargo, a pesar del impacto negativo de un ciberataque, solo el 26% de los líderes de seguridad de TI encuestados son miembros del directorio de sus respectivos negocios. De los que no son miembros de la junta, uno de cada cuatro (25%) cree que debería serlo.

La mayoría de los líderes de seguridad de TI (58%) creen que están involucrados adecuadamente en la toma de decisiones comerciales en este momento. Sin embargo, a medida que la transformación digital se vuelve clave para la dirección estratégica de las grandes empresas, la ciberseguridad también debería hacerlo. El papel del CISO debe desarrollarse para reflejar estos cambios, dándoles la capacidad de influir en las decisiones.

Maxim Frolov, vicepresidente de ventas globales de Kaspersky Lab, dijo: “Históricamente, los presupuestos de ciberseguridad se percibían como un gasto de TI de baja prioridad, pero este ya no es el caso. La superficie de ataque de las empresas modernas está creciendo, al igual que la frecuencia y el impacto de las amenazas cibernéticas y el costo de los incidentes cibernéticos. El resultado es que cada vez más ejecutivos de nivel C están tratando la seguridad de TI como una inversión.

Hoy en día, los riesgos de ciberseguridad son una prioridad en la agenda de los directores ejecutivos, directores financieros y directores de riesgos. De hecho, un presupuesto de ciberseguridad no es solo una forma de prevenir las infracciones y los riesgos desastrosos asociados con ellas, es una forma de proteger la continuidad del negocio, así como las inversiones del perfil central de una empresa «.

Para obtener más información y leer el informe completo Lo que se necesita para ser un CISO: éxito y liderazgo en seguridad de TI corporativa, diríjase a: https://bit.ly/2CFFbF9

Acerca de Kaspersky Lab
Kaspersky Lab es una empresa global de ciberseguridad que opera en el mercado desde hace más de 20 años. La amplia experiencia en seguridad e inteligencia de amenazas de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad de próxima generación para proteger empresas, infraestructura crítica, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.com.

[tpr-boilerplate company=’null’]