Directores de seguridad en empresas buscan fortalecer el trabajo remoto

Lumu Technologies, compañía de ciberseguridad, identificó a través de un estudio consultivo las iniciativas en donde los directores de seguridad tecnológica (CISO) de diferentes empresas de América enfocarán sus esfuerzos durante los próximos meses.

Estos fueron los nueve hallazgos más importantes:

El 94% de los encuestados considera como una prioridad absoluta y un proyecto urgente a resolver, asegurar la fuerza de trabajo remoto en sus organizaciones. “Las empresas tienen mayores exposiciones a ciberataques frente a la seguridad tecnológica, producto de la adopción de modalidades como el home office, motivados por la pandemia.

Ante esta realidad los CISO deberán identificar continuamente si sus activos están comprometidos, ya que esto representa el riesgo más alto para sus empresas”, explica Ricardo Villadiego, CEO y fundador de Lumu Technologies.

Del total de los ejecutivos de ciberseguridad consultados, un 84% tiene previsto enfocarse en la detección y respuesta extendida en su operación. “Es fundamental que las empresas sean capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Los CISO deben saber dónde la organización tiene el rendimiento más bajo de las tecnologías y en dónde están las oportunidades para ser más eficientes”, comenta el ejecutivo.

El 83% de los entrevistados se mostró a favor de llevar a cabo dentro de su actividad, un enfoque de gestión de vulnerabilidades basado en los niveles de riesgos.

Otra necesidad será la gestión de la seguridad en la nube, donde el 81% de los consultados lo consideró como una iniciativa de carácter urgente.

El 77% de los CISO planea establecer como prioridad la ampliación de la visibilidad de la amenaza en todos los ámbitos.

El 73% de los encuestados dará prioridad a la detección de amenazas en 2021.

El 72% de los directivos dice estar planeando mejorar la ciberseguridad de su organización, yendo más allá de las pruebas de penetración.

El 70% de las personas consultadas destacaron la importancia de establecer como prioridad la medición del compromiso en 2021.

“Los CISO deberán medir en tiempo real los peligros a los que su compañía se expone; la única forma de encontrar algo es hacerlo de forma intencional y continua y ahí entra el concepto de evaluación continua de compromiso; no podemos seguir solo haciendo pruebas tradicionales de seguridad y esperar resultados diferentes. Conocer el nivel de compromiso puede determinar qué componentes de su sistema de ciberseguridad tienen un rendimiento inferior y cuándo será necesario invertir”, analiza Villadiego.

El 62% de los encuestados planea darle prioridad a la evaluación de aptitudes del equipo de ciberseguridad, como una respuesta a la escasez de personal de seguridad entrenado.

Este estudio exploratorio identificó que las organizaciones de ciberseguridad enfrentan desafíos importantes como la existencia de muchas alertas, la falta de inteligencia de compromiso real y competencia de prioridades. Pero en 2021, los líderes de seguridad valorarán especialmente las soluciones que midan el compromiso, den prioridad a la visibilidad más que a la simple protección y que estén determinados a optimizar sus operaciones.

“Los CISO necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. Una pregunta que necesitarán hacerse continuamente es si sus organizaciones ya están comprometidas; parte del éxito que tengan en su gestión durante este año dependerá deque asuman que sí lo están y que se esfuercen por demostrar lo contrario de forma continua. Medir el compromiso de manera intencional y constante es la única respuesta para saber realmente cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”, concluye Ricardo Villadiego.