CISOs en LatAm: unificar la visibilidad de las amenazas es urgente

Después de casi dos años de nueva normalidad, asegurar la fuerza de trabajo remoto sigue siendo una de las principales preocupaciones. Por esto, las organizaciones buscan soluciones para la automatización y los enfoques basados en el riesgo para superar las amenazas y vulnerabilidades. Ante la infinita evolución de los ataques cibernéticos, aprovechar al máximo los recursos con los que se cuenta es más importante que nunca”.

El Flashcard CISO Priorities 2022 de Lumu Technologies es una encuesta realizada a los directores de seguridad tecnológica (CISOs) de la región y que identificó como principales hallazgos las siguientes conclusiones:

1. La gestión de la vulnerabilidad basada en el riesgo y la seguridad de la fuerza de trabajo en remoto son los proyectos más urgentes en sus organizaciones. El 80% de los encuestados estimó que estas son sus principales prioridades para el presente año.
   “Para este año, las principales prioridades de los CISOs se centrarán en la automatización de la detección y respuesta a las amenazas y la unificación de la visibilidad de las amenazas en todos los activos. Estas medidas indican que las herramientas que hacen que el trabajo del equipo al interior sea más automatizado y más eficiente están ganando terreno como modelo de protección al riesgo.
2. El 79% cree que la automatización de la detección y la respuesta a las amenazas es una prioridad.
3. El 75% considera necesaria la evaluación de las competencias en ciberseguridad.
4. Un 74% de los directores de ciberseguridad de la región esperan reducir el tiempo de detección y respuesta de las amenazas.
5. El 71% reconoce la necesidad de unificar la visibilidad de las amenazas en todos los activos, así como también ese mismo porcentaje considera urgente medir la eficacia del ecosistema de ciberseguridad.

Otros hallazgos que se mencionan en la encuesta es que un 69% de los CISOs se planteó aplicar una estrategia Zero Trust de manera urgente; el 68% señala como prioridad la mejora de las pruebas de ciberseguridad por encima de las pruebas de penetración y un 68% también pretende optimizar la gestión de las alertas del Centro de Operaciones de Seguridad (SOC). Además, el 65%, reconoció la urgencia de medir el compromiso de manera continua; un 63% dará prioridad a la adopción o ampliación de la caza de amenazas y un 60% de los encuestados manifestó como prioridad, la evaluación del riesgo de la cadena de suministro.

Finalmente, el 52% de los líderes de ciberseguridad tiene en su lista de tareas la adquisición de un ciberseguro para proteger a su organización y el 45% de los encuestados se plantea externalizar las operaciones de ciberseguridad.

Sorprendentemente, las cadenas de suministro siguen representando un riesgo subestimado después de un año en el que se detectaron importantes brechas y vulnerabilidades de seguridad (SolarWinds, Kaseya y Log4j).

Maximice sus recursos más valiosos: las personas y la tecnología.

Con un sinfín de proyectos de ciberseguridad que compiten por los recursos y las horas de trabajo, es importante llevar a cabo las iniciativas que tienen sentido para su organización. Continuous Compromise AssessmentTM de Lumu no solo le da visibilidad a los compromisos individuales existentes, sino que también mide la eficacia de su postura de ciberseguridad en su conjunto. Vea qué componentes de su sistema de ciberseguridad tienen un rendimiento inferior y tome medidas decisivas para solucionar las deficiencias.