Los CISOs luchan por obtener el apoyo de sus empresas contra los ciberataques

Entre los muchos anuncios realizados por proveedores de tecnología de ciberseguridad durante la pasada conferencia RSA 2023, destacó la presentación de resultados de una investigación realizada por Trellix, proveedor de soluciones de detección y respuesta extendida (XDR).

La investigación “La Mente de los CISOs” es el resultado de una encuesta global con los Directores de Seguridad de la Información (CISO) de las industrias más importantes, en la que se muestra cómo trabajan en medio de un tumultuoso panorama de amenazas, cuáles funciones comerciales los frenan y qué necesitan para tener éxito.

“Nuestra investigación muestra que los CISOs están motivados por la misión de proteger. Pero nos dicen que se sienten sin apoyo, sin ser escuchados e invisibles”, dijo Bryan Palma, CEO de Trellix. “Yo he sido CISO, puede ser la posición más solitaria en tecnología, con la inteligencia artificial en las manos de los buenos y malos actores, ahora es el momento de revolucionar las estrategias de SecOps y contraatacar a los criminales. Necesitamos empoderar a nuestros CISOs para ganar todas las veces”.

La investigación mostró los puntos clave de dolor en la experiencia de los CISOs, incluyendo:

• No hay suficiente soporte. El 96% lucha para obtener el apoyo del Consejo Ejecutivo para los recursos necesarios para mantener la fortaleza en ciberseguridad. Casi la mitad piensa que su trabajo sería más fácil si todos los empleados a lo largo de la empresa estuvieran más conscientes de los retos de la ciberseguridad. Además, una tercera parte de los CISOs citan una falta de talento calificado en sus equipos como el desafío principal.
• La presión es alta. El 86% se ha enfrentado a un incidente de ciberseguridad mayor alguna vez y 4 de cada 10 más de una vez. El 72% de los entrevistados se sienten responsables total o parcialmente por los incidentes, y el 43% experimentó un serio desgaste del equipo de Operaciones de Seguridad como resultado directo.
• Trabajando con demasiadas soluciones equivocadas. Las organizaciones reportan que utilizan un promedio de 25 soluciones de seguridad individuales, el 30% dice que el principal obstáculo es tener demasiadas piezas de tecnología sin una única fuente de verdad. Los CISOs pueden encontrar abrumador, innecesario y retador el número de soluciones que tienen disponibles.
• Las soluciones correctas harían la diferencia. El 94% está de acuerdo en que tener las herramientas correctas en su lugar, les ahorraría una considerable cantidad de tiempo.
• Integración. El 44% quiere acceso a una sola herramienta integrada en la empresa para optimizar las inversiones en seguridad.

El estudio de Trellix, conducido por Vanson Bourne, encuestó a más de 500 CIOs globales de empresas con un mínimo de 1000 empleados en EE.UU., Reino Unido, Francia, Alemania, Australia, India, Singapur, Emiratos Árabes Unidos y Arabia Saudí. Las industrias cubiertas incluyen energía y servicios públicos, cuidado de la salud, sector público, manufactura y producción, servicios financieros, comercios minoristas, distribución y transporte, y negocios y servicios profesionales.