Los directores de seguridad de la información (CISO) aún no obtienen el apoyo que desean y necesitan de sus salas de juntas, y el 96 % tiene dificultades para lograr que el liderazgo apruebe los recursos para proteger adecuadamente a sus organizaciones, mientras se encuentran bajo una presión significativa de exactamente lo mismo. personas cuando algo sale mal, según Trellix Mente del CISO informe.
Trellix contactó a 500 CISO durante la compilación de su estudio, incluidos 50 en el Reino Unido, así como en Australia, Francia, Alemania, India, Arabia Saudita, Singapur, los Emiratos Árabes Unidos y los EE. UU., y además realizó entrevistas detalladas con 25 de ellos, cinco en el Reino Unido.
Encontró que los mayores desafíos que perciben los CISO son una sobrecarga de fuentes de información, un panorama legal y regulatorio que cambia rápidamente, una superficie de ataque cada vez mayor gracias al trabajo remoto y los problemas de la cadena de suministro, escasez de personal calificado y falta de compromiso. de otras partes de la empresa.
Muchos de los encuestados dijeron que, a pesar de las responsabilidades que tienen que hacer, a menudo se sienten algo invisibles para el resto de la organización. Un entrevistado del Reino Unido que trabaja en el sector de los servicios financieros dijo: “Eres un héroe y te tienen en alta estima, y todo marcha sobre ruedas hasta que deja de serlo. Entonces, cuando no hay incidentes cibernéticos, es un trabajo muy respetado. Pero tu cabeza está en el tajo en el momento en que hay un problema”.
El vicepresidente sénior de Trellix EMEA, Fabien Rech, dijo: “Frente a un panorama de amenazas cada vez más complejo y en constante evolución, los CISO a menudo no cuentan con los recursos suficientes y están demasiado limitados. Esto causa un estrés significativo entre el 40 % de los equipos de SecOps en EMEA, y como resultado, el 43 % experimenta un desgaste importante. Como industria, hemos visto una hemorragia observable de talento a medida que se les pide a los profesionales de seguridad cibernética que hagan más con menos.
“Estos problemas son centrales para los CISO, pero sorprendentemente, la gran mayoría en EMEA (95 %) experimenta una falta de apoyo a nivel de directorio, a pesar de que los ejecutivos reconocen la importancia de la seguridad cibernética. Si bien los CISO son responsables de proteger los datos de la empresa, y por extensión, la rentabilidad y la reputación, no se puede esperar que lo hagan solos. Los ejecutivos deben reconocer estos puntos débiles e invertir en los recursos adecuados, desde la contratación de talento hasta la integración de nueva tecnología de seguridad, si quieren apoyar a los CISO y sus equipos”.
Infierno absoluto
Los investigadores de Trellix descubrieron que el 85 % de los encuestados había experimentado un incidente importante de seguridad cibernética una vez, y el 42 % más de una vez, y el 80 % se sentía total o mayoritariamente responsable del incidente.
“Cargamos con mucho riesgo y estrés potencial sobre nuestros hombros”, comentó otro encuestado del Reino Unido. “Si algo sale mal, muchos dedos señalan nuestro papel, incluso cuando a veces no es culpa nuestra”.
Los principales impactos observados a raíz de un gran incidente cibernético incluyeron estrés significativo en el equipo de seguridad, aumento de las primas de seguros, desgaste del personal del equipo de seguridad, tiempo de inactividad de la red y pérdida de datos de clientes o empleados.
Cuando se le preguntó acerca de su experiencia en la gestión de incidentes de seguridad, un entrevistado, que trabaja en el sector de la salud de EE. UU., lo describió como “un infierno absoluto, como cualquiera le dirá”.
“Es el hoyo en el estómago cuando comienzas a escuchar sobre eso”, dijeron. “Es toda la montaña rusa de ‘tal vez esto no es nada’ y luego es algo”.
demasiados cocineros
En términos de hacia dónde están dirigiendo las organizaciones sus presupuestos de seguridad, que representan aproximadamente el 34 % del gasto total en TI en promedio, la detección y respuesta de red recibió la mayor cantidad de efectivo, seguida de la nube, la seguridad de punto final, la detección y respuesta extendida y la seguridad del correo electrónico. Las operaciones de seguridad y los análisis fueron los que menos se gastaron.
Sin embargo, el informe también destacó otra tendencia en la que la inversión en demasiadas herramientas (la organización promedio informa que usa 25 servicios de seguridad individuales) causa problemas a los CISO, el 38 % de los cuales se encontraron en una posición en la que tenían demasiadas piezas de tecnología pero ninguna. fuente de verdad El mismo número dijo que apreciaría una única herramienta empresarial integrada para optimizar las inversiones en seguridad.
Cuando se les preguntó cuáles serían las principales cualidades de una oferta que mejoraría su postura de seguridad general, el 44 % de los CISO querían más visibilidad de lo que estaba sucediendo, el 42 % para poder priorizar mejor las alertas importantes, el 40 % para poder trabajar mejor para abordar los ataques multivectoriales, el 37% para tener herramientas más prescriptivas y perspicaces, y el 37% para tener herramientas más precisas.
“Tenemos agotamiento de herramientas en algunos lugares donde el dinero se gasta en herramientas y solo usan una cuarta parte”, dijo un CISO del sector público de EE. UU. “Tener una herramienta de seguridad unificada, que haya sido construida y entendida por personas de seguridad, CISO, analistas e ingenieros, y que comprenda su trabajo y actividades diarias cuando se trata de ciertas cosas, creo que es algo que falta”.