ISC2 vuelve a patrocinar el CYBERTHREAT DEFENSE REPORT 2023 de CyberEdge

por

Alejandro Cadarso
en

En su décimo año, esta importante investigación global proporciona un análisis integral de las perspectivas de 1,200 profesionales de seguridad informática, representando a 17 países y 19 industrias.

El CDR se ha convertido en un elemento fundamental entre los líderes y profesionales de la ciberseguridad, ayudándonos a evaluar las prácticas internas y las inversiones en seguridad de acuerdo con las de nuestros homólogos en varios países e industrias.

Si deseas saber qué piensan y hacen tus colegas en seguridad informática, este informe es el lugar indicado para buscar. Obtén el informe completo.

El Informe de Defensa contra Amenazas Cibernéticas 2023 de CyberEdge (CDR) es el estudio más amplio geográficamente, e independiente de fabricantes. En lugar de compilar estadísticas sobre ciberamenazas y evaluar el daño causado por violaciones de datos, el CDR pregunta las percepciones de los profesionales de ciberseguridad, obteniendo información sobre cómo ven el mundo.

Demografía de la Encuesta

  • Respuestas recibidas de 1,200 responsables en la toma de decisiones y profesionales de seguridad informática calificados.
  • Todas provenientes de organizaciones con más de 500 empleados.
  • Representando a 17 países en América del Norte, Europa, Asia Pacífico, Medio Oriente, América Latina y África.
  • Representando a 19 industrias.

Principales Cinco Perspectivas para 2023

Los informes del CDR brindan docenas de perspectivas prácticas. Aquí están las cinco principales conclusiones de la edición de este año:

  1. La presión sobre los equipos de seguridad informática puede estar disminuyendo, finalmente. El porcentaje de organizaciones comprometidas por al menos un ciberataque exitoso alcanzó su punto máximo en el informe de 2021, con un 86,2%. Sin embargo, después de aumentar durante años, disminuyó ligeramente el año pasado al 85,3% y nuevamente en este informe al 84,7%.
  2. El Índice de Preocupación por Amenazas del CDR también disminuyó. Se Preguntó a los encuestados sobre su nivel de preocupación con 13 tipos de amenazas. En comparación con el año pasado, su nivel de preocupación disminuyó en 12 de las 13 categorías (todas excepto las amenazas de la cadena de suministro).
  3. El ransomware con extorsión doble o múltiple es real y muy común. Antes, «ransomware» era sinónimo de cifrar archivos. Ahora puede implicar una, dos o más amenazas además de eso, como la difusión pública de datos exfiltrados y el lanzamiento de ataques DDoS para aumentar la presión sobre las víctimas.
  4. Los líderes de seguridad informática sí tienen un lugar en el board, junto con la junta directiva. En organizaciones que cuentan con un consejo de administración, los líderes de seguridad informática interactúan con ellos de alguna manera el 97,1% de los casos. Alrededor de la mitad proporciona informes periódicos de evaluación de riesgos relativos a la ciberseguridad, y casi la misma cantidad presenta regularmente en reuniones de la junta. Más de un tercio comparte mediciones de la madurez de sus programas de seguridad.
  5. Zero trust está surgiendo en todas partes. Los conceptos de confianza cero están impulsando muchas inversiones en tecnologías como autenticación multifactor (MFA), detección y respuesta en el endpoint (EDR), gestión de cuentas privilegiadas (PAM) y cifrado de correo electrónico y redes. Casi cuatro de cada cinco organizaciones afirman estar utilizando o implementando el acceso de red mediante soluciones Zero Trust.

Específicamente, el CDR examina:

  • La frecuencia de ciberataques exitosos en el año anterior y el optimismo (o pesimismo) sobre la prevención de nuevos ataques en el próximo año.
  • El impacto percibido de las ciberamenazas y los desafíos enfrentados para mitigar sus riesgos.
  • La adecuación de las posturas de seguridad de las organizaciones y sus prácticas internas de seguridad.
  • Los factores organizativos que presentan las barreras más significativas para establecer defensas efectivas contra amenazas cibernéticas.
  • Las inversiones realizadas en tecnologías de seguridad y las planeadas para el próximo año.
  • La salud de los presupuestos de seguridad informática y la proporción del presupuesto total de TI que consumen.

Al revelar estos detalles, el informe ayuda a los tomadores de decisiones y profesionales de ciberseguridad a obtener una mejor comprensión de cómo sus percepciones, preocupaciones, prioridades y defensas se comparan con las de sus colegas en todo el mundo. Los equipos de seguridad informática pueden utilizar los datos, análisis y hallazgos para dar forma a respuestas a muchas preguntas importantes, tales como: 

  • ¿Dónde tenemos gaps en nuestras defensas contra ciberamenazas en comparación con otras organizaciones?
  • ¿Hemos quedado rezagados en nuestra estrategia defensiva hasta el punto de que nuestra organización es ahora más propensa a ser atacada con mayor frecuencia debido a sus debilidades relativas?
  • ¿Estamos en camino con nuestra aproximación y avances en seguir abordando áreas tradicionales de preocupación mientras enfrentamos los desafíos de las amenazas emergentes?
  • ¿Cómo se compara nuestro nivel de gasto en seguridad informática con el de otras organizaciones?
  • ¿Piensan de manera diferente otros profesionales de seguridad informática sobre las amenazas cibernéticas y sus defensas, y deberíamos ajustar nuestra perspectiva y planes para tener en cuenta estas diferencias?

Otro objetivo importante del CDR es proporcionar a los desarrolladores de tecnologías y servicios de ciberseguridad información que puedan utilizar para alinear mejor sus soluciones con las preocupaciones y requisitos de los posibles clientes. Los datos que proporciona el informe pueden llevar a una mejor tracción en el mercado y éxito para los proveedores de soluciones, junto con tecnologías de protección contra ciberamenazas más efectivas para todos los equipos de defensa de ciberseguridad.