Noticias
El 83% de los CISOs españoles asegura que la salida de empleados repercutió en pérdida de datos
A esta conclusión se llega en el informe anual ‘Voice of the CISO 2023’ emitido por la empresa de ciberseguridad Proofpoint. En plena era de la digitalización y la hiperconectividad resulta necesario establecer unos límites más férreos en la estructura empresarial que frenen las posibles brechas de seguridad.
Los directores y responsables de seguridad de la información (CISOs) se encuentran especialmente preocupados con la situación, a pesar de trabajar en armonía con los consejos directivos. Y es que el 64% de los encuestados asegura que su empresa no se encuentra preparada para afrontar un ataque personalizado y dirigido, una cifra superior al 49% y 53% registrado en 2022 y 2021, respectivamente.
El ‘Voice of the CISO 2023’ analiza las respuestas de más de 1.600 CISOs de organizaciones de mediano y gran tamaño durante el primer trimestre de 2023. En concreto, el estudio se enfocó en Canadá, Estados Unidos, Reino Unido, Alemania, Francia, España, Italia, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón, Singapur, Corea del Sur y Brasil.
El fin de la pandemia y del teletrabajo debería repercutir en una menor posibilidad de sufrir ciberataques, pero sin embargo, el 72% de los encuestados asegura que siente un riesgo latente frente al 31% que se registró en 2022. En 2021, el 50% de los CISOs españoles tenía la sensación de que se produciría un ataque inminente.
Los despidos masivos, la clave del problema
La profunda recesión económica que afecta a todos los sectores, y especialmente a las empresas tecnológicas, ha llevado a que las grandes oleadas de despidos se conviertan en la tónica habitual de muchas de éstas. De ahí que el 83% de los CISOs considere que la vulnerabilidad y la pérdida de datos sensibles vienen ocasionadas, en gran parte, por esos recortes de plantilla.
De hecho, el 58% de éstos asegura que ha tenido que afrontar incidentes relacionados con información confidencial durante los últimos 12 meses, a pesar de que el 51% de los CISOs españoles considera que se cuenta con una protección de datos efectiva. Y esto es complicado, ya que los presupuestos destinados a ciberseguridad se han ido reduciendo considerablemente en las últimas semanas.
En esta línea, Andrew Rose (CISO residente de Proofpoint en EMEA) asegura que la relación entre los CISOs y sus consejos de administración repercutirá en las prioridades de seguridad. No obstante, cada vez poseen una mayor libertad de actuación y de decisión, al mejorar los vínculos entre ambas partes.
Conclusiones principales del Informe
El ‘Voice of the CISO 2023’ determina primer lugar que, al margen del nivel de preparación de los equipos de seguridad, el riesgo de padecer un ataque es inminente. De igual modo, y a pesar de que más de la mitad de los CISOs considera tener los controles adecuados para proteger los datos, las amenazas internas se han convertido en las más importantes. Se encuentran seguidas de cerca por el fraude por correo electrónico (Business Email Compromise) y los ataques a la cadena de suministro. La situación ha cambiado con respecto a 2022, cuando los tres principales riesgos eran los ataques a cadenas de suministro, ransomware y compromiso de cuentas cloud.
Otro dato relevante que se extrae es que el 64% de los CISOs de España considera que su empresa pagaría un rescate si se viese afectada por el ransomware por tal de restaurar los sistemas y evitar pérdidas sensibles de datos y la publicación de éstos. Además, el 65% ve necesaria la contratación de un ciberseguro para recuperar las pérdidas sufridas.
También aumenta el riesgo de la cadena de suministro, pues el 59% de los responsables de seguridad españoles aseguran tener los métodos de control necesarios, a diferencia del 49% registrado en 2022. Además, el 64% asegura que la inestable economía ha repercutido muy negativamente en el presupuesto destinado a ciberseguridad.
Los riesgos relacionados con las personas vuelven a cobrar protagonismo para los CISOs españoles, que lo ven como una amenaza en el 65% frente al 48% d e2022 y el 68% de 2021. A pesar de todo, el 73% considera que los empleados están concienciados sobre su papel en la protección y la ciberseguridad de la empresa, con respecto al 53% y el 58% de 2022 y 2021, respectivamente. Se trata de una cultura de la seguridad sólida.
En otro orden, los CISOs aseguran estar sometidos a una mayor presión laboral en el 60% de los casos, calificándolas como poco razonables. Al 63% le preocupa su responsabilidad personal y al 62% el agotamiento experimentado durante los últimos 12 meses.
Fernando Anaya, country manager de Proofpoint para España y Portugal, concluye que la protección es más compleja conforme los agentes internos van perdiendo datos sensibles. La ‘ciberresiliencia’ se vuelve más compleja ante la escasez de presupuesto a disposición de los CISOs.