La presión sobre las pequeñas y medianas empresas para proteger sus organizaciones contra las ciberamenazas es astronómica. Estas empresas enfrentan las mismas amenazas que las empresas más grandes, experimentan los mismos daños y consecuencias (relativos) cuando se producen infracciones que las empresas más grandes, pero se ven obligadas a proteger sus organizaciones con una fracción de los recursos que las empresas más grandes.
La empresa de ciberseguridad Cynet acaba de publicar los resultados de una encuesta de 200 CISO a cargo de pequeños equipos de seguridad (Descargar aquí) para destacar «los desafíos de los pequeños equipos de seguridad en todas partes».
Además de comprender mejor los desafíos que enfrentan estos CISO, la Encuesta de CISO de 2021 con equipos de seguridad pequeños profundiza en las estrategias que emplearán los CISO para garantizar que sus organizaciones estén protegidas de la avalancha continua de amenazas cibernéticas, todo ello con presupuestos y personal limitados.
Los resultados de la encuesta también se presentarán en un seminario web en vivo, regístrese aquí para asistir.
Algunos hallazgos fascinantes
De la encuesta quedó claro que los CISO con equipos de seguridad pequeños creen que están expuestos a un mayor riesgo que las empresas con equipos de seguridad más grandes. Estos CISO saben que están siendo atacados con las mismas amenazas y técnicas altamente avanzadas que las empresas globales, solo una fracción del presupuesto y la mano de obra.
El 63% de los CISO encuestados sienten que su riesgo de ataque es mayor en comparación con las empresas más grandes, que cuentan con equipos, presupuestos y herramientas más grandes. Este sentimiento está pasando factura, ya que un impactante 57 % de los CISO admitió que su capacidad para proteger a su empresa es abiertamente menor de lo que les gustaría que fuera.
Considere que las grandes instituciones financieras globales generalmente gastan más de $ 500 millones en seguridad cibernética anualmente con un personal de seguridad de TI de varios miles de empleados. El 70% de los CISO en la encuesta tienen presupuestos de menos de $ 1 millón y cinco o menos especialistas en seguridad de TI en el personal.
Si bien las grandes empresas globales ciertamente tienen un entorno mucho más amplio y profundo para proteger, las amenazas son muy similares y, por lo tanto, las protecciones requeridas también son similares. Las empresas encuestadas simplemente no tienen los presupuestos y el ancho de banda para protegerse adecuadamente. Ellos lo saben, y los ciberdelincuentes lo saben.
 |
| Principales desafíos Protegerse contra las ciberamenazas |
¿Cómo protegerán estos CISO a sus empresas en 2021?
Más allá de varios conocimientos adicionales sobre la situación actual que enfrentan los CISO con pequeños equipos de seguridad, la encuesta también profundiza en los planes que estos CISO tienen para enfrentar la ciberseguridad en 2021. Estos CISO saben que tienen que hacer más con menos y sus planes generales lo reflejan. Las iniciativas de 2021 se dividieron en tres categorías principales.
Subcontratación
Aproximadamente la mitad de las empresas subcontratan la detección y respuesta de amenazas a un servicio de detección y respuesta administrada (MDR) (53 %) y la otra mitad (47 %) utiliza un servicio de proveedor de servicios de seguridad administrado (MSSP). Un tercio de los que usan un MDR dijeron que el servicio más valioso son las alertas críticas y el monitoreo las 24 horas del día, los 7 días de la semana. Este enfoque tiene sentido ya que el 47% de las empresas dijeron que su principal desafío es que no tienen las habilidades y la experiencia adecuadas para protegerse contra los ataques cibernéticos.
Automatización
Estos CISO saben que no tienen suficiente personal para proteger completamente a sus organizaciones. El 48% de los CIO revelaron que podrían haber evitado algunos incidentes de seguridad en 2020 si hubieran tenido un equipo más grande. Incapaces de ampliar sus equipos, el 80 % de los CISO respondieron que les gustaría invertir más en automatización, lo que permitiría a sus equipos actuales hacer más con menos.
Consolidación
Casi la mitad (49 %) de los CISO dijeron que necesitan consolidar las herramientas de seguridad, y el 43 % sintió que su equipo perdió el tiempo cambiando entre las consolas de herramientas. Como resultado, durante este año, los CISO se enfocarán en consolidar herramientas y plataformas de seguridad (61%) y reemplazar tecnologías de seguridad complejas (52%).
Esto también se refleja en el hecho de que el 38 % de los CISO planea comprar una solución de detección y respuesta extendida (XDR), ya que admite las tácticas de automatización, consolidación y reducción de la complejidad priorizadas por los encuestados.
Abajo, pero no fuera
La tenacidad exhibida por los CISO con pequeños equipos de seguridad es admirable. Según los resultados de la encuesta, los CISO saben que tienen una tarea abrumadora por delante.
Pero están tomando el proverbial toro por los cuernos y están buscando formas de mejorar su situación con los recursos limitados disponibles.
Por lo menos, la encuesta muestra a estos CISO en apuros que están en buena compañía, que luchan por las mismas cosas y avanzan hacia 2021 al unísono con sus hermanos y hermanas CISO con pequeños equipos de seguridad.
Descargue la Encuesta 2021 para CISO con pequeños equipos de seguridad aquí o regístrese aquí para asistir a un seminario web en vivo
