Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Desarticulación entre equipos de seguridad y dirección aumenta riesgos cibernéticos

Desarticulación entre equipos de seguridad y dirección aumenta riesgos cibernéticos

Internacional. Dynatrace publicó su encuesta anual CISO. Este año, el reporte global revela que las organizaciones están luchando con barreras de comunicación interna que obstaculizan su capacidad para abordar las amenazas de ciberseguridad.

Los resultados indican que a los CISO les resulta difícil impulsar la alineación entre los equipos de seguridad y la Alta Dirección (ejecutivos de nivel C, Chief Officers), lo que deja lagunas en la comprensión de la organización sobre el riesgo cibernético. Como resultado, se encuentran más expuestas a amenazas cibernéticas avanzadas, en un momento en el que los ataques impulsados por la IA van en aumento.

El mercado mexicano y la ciberseguridad
El reporte, encargado por Dynatrace y realizado por Coleman Parkes entre marzo y abril de 2024, se basa en una encuesta global realizada a 1.300 CISO y diez entrevistas con CEOs y CFOs de empresas con más de 1.000 empleados.

El 50% de los CISO en México afirma que existe un requisito regular de informar al CEO y a la junta directiva sobre su riesgo de ciberseguridad y su postura de cumplimiento. El 66% de los CISO afirma que sus herramientas de seguridad tienen una capacidad limitada para generar información que el CEO y la junta directiva puedan utilizar para comprender los riesgos empresariales y prevenir amenazas.

- Publicidad -

Los CISO mexicanos clasificaron las principales prioridades de sus organizaciones para la gestión de la ciberseguridad de la siguiente manera:

  • Seguridad de la aplicación (es decir, gestión de vulnerabilidades).
  • Gestión y respuesta a crisis (es decir, filtración de datos y enfoque en los medios).
  • Gestión/supervisión interna de riesgos (es decir, uso de dispositivos móviles).
  • El 50% de las organizaciones ha experimentado un incidente de seguridad de aplicaciones en los últimos dos años.
  • El 90% de los CISO dicen que la seguridad de las aplicaciones es un punto ciego a nivel del CEO y de la junta directiva.
  • El 78% de los CISO dicen que la automatización de DevSecOps será esencial para su capacidad de mantenerse al tanto de las
  • regulaciones emergentes como el mandato de ciberseguridad de la SEC como NIS2 y DORA.
  • El 92% de los CISO dice que la automatización de DevSecOps es aún más importante para gestionar el riesgo de vulnerabilidades introducidas por la IA.
  • El 64% de los CISO tienen dificultades para impulsar la automatización de DevSecOps debido a su dependencia de múltiples herramientas de seguridad de aplicaciones.
  • Sólo el 16% de los CISO dicen que su organización tiene prácticas maduras de automatización de DevSecOps.

Hallazgos a nivel mundial
Falta de alineación entre el nivel C y la junta directiva conduce a riesgos cibernéticos. Los CISOs luchan por impulsar la alineación entre los equipos de seguridad y la Alta Dirección; el 87% de los CISO dicen que la seguridad de las aplicaciones es un punto ciego a nivel de CEO y la junta directiva.

Los equipos de seguridad son demasiado técnicos. Siete de cada diez ejecutivos de la Alta Dirección entrevistados dicen que los equipos de seguridad hablan en términos técnicos sin brindar un contexto de negocios. Sin embargo, el 75% de los CISO destaca que el problema tiene su origen en herramientas de seguridad que no pueden generar información que los ejecutivos de nivel C y las juntas directivas puedan utilizar para comprender los riesgos comerciales y prevenir amenazas.

La IA está impulsando amenazas cibernéticas más avanzadas. Abordar esta brecha tecnológica y de comunicaciones se está volviendo más crítica a medida que el aumento de los ataques impulsados por la IA y las amenazas cibernéticas aumentan significativamente el riesgo empresarial.

En este contexto, casi tres cuartas partes (72%) de los CISOs dicen que su organización ha experimentado un incidente de seguridad de aplicaciones en los últimos dos años. Estos incidentes conllevan un riesgo significativo, y los CISO destacan las consecuencias comunes que han experimentado incluyendo el impacto en los ingresos (47%), las multas regulatorias (36%) y la pérdida de participación de mercado (28%).

“Los incidentes de ciberseguridad pueden tener consecuencias devastadoras para las organizaciones y sus clientes, por lo que el problema se ha convertido, con razón, en una preocupación crítica a nivel de la junta directiva,” comentó Bernd Greifeneder, CTO de Dynatrace. “Sin embargo, muchos CISOs tienen dificultades para impulsar la alineación entre los equipos de seguridad y la Alta Dirección porque no pueden llevar la conversación de bits y bytes a riesgos del negocio específicos. Los CISO necesitan encontrar urgentemente una manera de superar esta barrera y crear una cultura de responsabilidad compartida en materia de ciberseguridad. Esto será fundamental para mejorar su capacidad de responder eficazmente a incidentes de seguridad y minimizar su exposición al riesgo”.

El reporte ‘El estado de la seguridad de las aplicaciones en 2024: el imperativo de impulsar una mayor alineación entre el CISO, el CEO y la junta directiva’, está disponible para su descarga en línea.

Álvaro León Pérez Sepúlveda
Author: Álvaro León Pérez Sepúlveda
Editor - Latin Press, Inc.
Comunicador Social Periodista egresado de la Universidad de Antioquia, con más de 14 años de experiencia en medios periodísticos y proyectos de comunicación digital. [email protected]

No hay ideas en “Desarticulación entre equipos de seguridad y dirección aumenta riesgos cibernéticos”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Webinar: Inteligencia Artificial en NVR & Cámaras Enforcer

https://www.ventasdeseguridad.com/2... Tema: Inteligencia Artificial en NVR & Cámaras Enforcer Por: Eduardo Cortés Coronado, Representante Comercial en México - SECO-LARM USA INC Fecha: Martes 28 de mayo, 2024 Hora: 10.00H (Colombia) 09:00H (México) Conozca cómo sacar ventaja de las funciones de inteligencia artificial en NVR´S 4K & cámaras IP enforcer, disuación activa, reconocimiento facial, reconocimiento de matriculas vehiculares, salidas alarma etc.

Webinar: NxWitness el VMS rápido fácil y ultra ligero

Webinar: Por qué elegir productos con certificaciones de calidad

Por: Eduardo Cortés Coronado, Representante Comercial - SECO-LARM USA INC La importancia de utilizar productos certificados por varias normas internacionales como UL , Ul294, CE , Rosh , Noms, hacen a tus instalciones mas seguras y confiables además de ser un herramienta más de venta que garantice nuestro trabajo, conociendo qué es lo que certifica cada norma para así dormir tranquilos sabiendo que van a durar muchos años con muy bajo mantenimiento. https://www.ventasdeseguridad.com/2...

Webinar: Anviz ONE - Solución integral para pymes

Por: Rogelio Stelzer, Gerente comercial LATAM - Anviz Presentación de la nueva plataforma Anviz ONE, en donde se integran todas nuestras soluciones de control de acceso y asistencia, video seguridad, cerraduras inteligentes y otros sensores. En Anviz ONE el usuario podrá personalizar las opciones según su necesidad, de forma sencilla y desde cualquier sitio que tenga internet. https://www.ventasdeseguridad.com/2...

Webinar: Aplicaciones del IoT y digitalización en la industria logística

Se presentarán los siguientes temas: • Aplicaciones del IoT y digitalización en la industria logística. • Claves para decidir el socio en telecomunicaciones. • La última milla. • Nuevas estrategias de logística y seguimiento de activos sostenibles https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin