Una encuesta de 1600 directores de seguridad de la información encontró que más de dos tercios de ellos (68 %) esperan un «ataque cibernético material» en sus organizaciones en los próximos 12 meses.
La encuesta, que es la base del informe anual «Voice of the CISO Report» de punto de prueba, una empresa de seguridad empresarial, mostró un pronunciado cambio de actitud entre los jefes de seguridad hacia futuras amenazas a sus organizaciones. Solo 12 meses antes, menos de la mitad de los CISO (48 %) veían un ciberataque en el horizonte.
Este cambio pronunciado sugiere que los profesionales de seguridad ven que el panorama de amenazas se está calentando una vez más, señaló el informe, y han recalibrado su nivel de preocupación para que coincida.
“A medida que salimos de la pandemia, los líderes de seguridad sintieron que habían podido implementar más controles a largo plazo para proteger su entorno de trabajo, por lo que había una sensación de calma”, explicó Lucia Milica Stacy, CISO residente global de Proofpoint.
“Sin embargo, a medida que el volumen de ataques siguió aumentando, junto con la tensión geopolítica y la incertidumbre económica mundial, gran parte de ese optimismo se desvaneció”, dijo a TechNewsWorld.
Razones para el pesimismo
Según los expertos en seguridad, varios factores podrían estar contribuyendo a las preocupaciones de los CISO sobre el aumento de los ataques cibernéticos.
“Continúan surgiendo nuevos vectores de ataque: compromiso de la cadena de suministro de software, terceros conectados a API y sistemas SaaS, riesgos de seguridad relacionados con la IA, cada uno de los cuales requiere nuevas estrategias y habilidades defensivas”, observó Karl Mattson, CISO de Seguridad sin nombreun proveedor de una plataforma de seguridad API nativa en la nube, en Palo Alto, California.
“Mientras tanto, las amenazas tradicionales nunca desaparecen, como el ransomware o los ataques a aplicaciones web”, dijo a TechNewsWorld. “Con los presupuestos de seguridad y los niveles de personal prácticamente sin cambios, el escenario está listo para una mayor exposición al riesgo el próximo año”.
La proliferación de terminales en la empresa también da a los CISO un mayor motivo de alarma.
“A los líderes de TI les resulta cada vez más difícil obtener visibilidad, seguridad, cumplimiento y control integrales para proteger a todos los empleados, en todos los dispositivos, desde todas las ubicaciones”, dijo Darren Guccione, director ejecutivo de Seguridad del guardiánuna empresa de administración de contraseñas y almacenamiento en línea, en Chicago.
“La superficie de ataque en expansión es particularmente preocupante con los ataques cibernéticos en aumento y los equipos de seguridad de TI que compiten por el talento, ya que las condiciones macroeconómicas están ajustando los presupuestos”, dijo a TechNewsWorld.
La adopción de modelos como servicio por parte de los actores de amenazas también aumenta la probabilidad de que una organización sea atacada en los próximos 12 meses. «Phishing-as-a-Service y Ransomware-as-a-Service permiten un aumento significativo en el número y la escala de los ataques cibernéticos», explicó Avishai Avivi, CISO de Incumplimiento seguroun proveedor de una plataforma de simulación de brechas y ataques, en Tel Aviv, Israel.
“En ese momento, se convierte en una realidad estadística”, dijo a TechNewsWorld. “Cuantos más ataques, mayor probabilidad de que un ataque tenga éxito”.
Amenaza interna a los datos
Proofpoint también informó que los CISO creen que la rotación de empleados se ha convertido en un riesgo para la seguridad de los datos. Más de ocho de cada 10 de los jefes de seguridad (82 %) dijeron a los investigadores que los empleados que abandonan su organización han contribuido a un evento de pérdida de datos.
“Las restricciones de recursos y la gran reorganización de los empleados son una posible causa subyacente del alto porcentaje de CISO preocupados por la pérdida de datos confidenciales debido a la rotación de empleados”, dijo Stacy.
Los dos sectores más afectados por la facturación fueron el comercio minorista (90%) y TI, tecnología y telecomunicaciones (88%), señala el informe.
Estas tendencias dejan a los equipos de seguridad con un desafío casi imposible, continuó. Cuando las personas se van, es difícil evitar que tomen datos.
Algunas organizaciones requieren garantías por escrito de los ex empleados de que eliminarán todos los datos de la empresa, agregó. Otros amenazan a los nuevos empleadores con posibles responsabilidades si un empleado comparte datos de su antiguo trabajo. Pero ninguno está cerca de ser una solución satisfactoria.
“Muchos empleados, al momento de su partida, intentan llevarse algún aspecto de su trabajo”, dijo Daniel Kennedy, director de investigación de seguridad de la información y redes en 451 Investigaciónque es parte de Inteligencia de mercado global de S&Puna compañía de investigación de mercado global.
“Para los vendedores, pueden ser contactos o información de cuentas de clientes. Para otros empleados, puede ser una forma de propiedad intelectual, modelos en los que trabajaron o código, por ejemplo”, dijo a TechNewsWorld.
“Cuando era CISO”, recordó, “definitivamente correlacioné los accesos a nuestras diversas plataformas de pérdida de datos y la partida de los empleados. En general, podía predecir cuándo alguien iba a renunciar en función de su comportamiento”.
Narrativa cambiante
La creciente preocupación de los CISO acerca de los internos que contribuyen a la pérdida de datos representa una desviación del pensamiento anterior sobre el tema.
«Lo que ha cambiado recientemente es un cambio en el pensamiento de ‘no está bien desconfiar de los empleados’ o ‘contratamos a los mejores’ a ‘tenemos que protegernos de todo tipo de amenazas'», observó Sourya Biswas, director técnico de gestión de riesgos y gobernanza. en el Grupo CNCuna consultora global de ciberseguridad.
“Las recientes filtraciones de defensa de EE. UU. por parte de los expertos Jack Teixeira, Chelsea Manning y Edward Snowden pueden haber ayudado a dar forma a esta narrativa”, dijo a TechNewsWorld. “Lo que cambió no es la prevalencia del infiltrado malicioso, sino la conciencia a su alrededor”.
El nivel de desconfianza de los empleados mostrado en la encuesta probablemente dice más sobre la cultura general de una empresa que cualquier otra cosa, sostuvo Daniel Schwalbe, CISO de DominioHerramientasuna empresa de inteligencia de Internet en Seattle.
“Pero también se puede atribuir al aumento del trabajo remoto, lo que hace que algunos CISO sientan que están perdiendo visibilidad sobre dónde terminan sus datos”, dijo a TechNewsWorld. “Las realidades actuales de una fuerza laboral remota arrojan por la ventana la red corporativa previa a la pandemia con controles estrictos”.
Llamado a la Resiliencia Cibernética
El informe de Proofpoint también encontró que es probable que la mayoría de las organizaciones paguen un rescate si se ven afectadas por el ransomware. Tres de cada cinco CISO encuestados (62 %) creían que su organización pagaría para restaurar los sistemas y evitar la liberación de datos si fueran atacados por ransomware en los próximos 12 meses.
El informe agregó que las organizaciones de los CISO dependían cada vez más de los seguros para cambiar los costos de sus riesgos cibernéticos, y el 61% dijo que presentaría un reclamo de seguro cibernético para recuperar las pérdidas sufridas en varios tipos de ataques.
“Durante los últimos cinco años, las compañías de seguros cibernéticos han alentado en general a pagar rescates y cubrir el costo con sus primas”, dijo Chris Cooper, CISO de Seis gradosuna empresa de consultoría de ciberseguridad, en Londres y miembro de la ISACA Grupo de Trabajo de Tendencias Emergentes.
“Afortunadamente, esto está cambiando, ya que pagar rescates solo genera más incidentes”, dijo a TechNewsWorld.
“También hay cada vez más evidencia de que algunos grupos están regresando para dar un segundo mordisco a la guinda”, agregó.
El vicepresidente ejecutivo de estrategia de seguridad cibernética de Proofpoint, Ryan Kalember, instó a los líderes de seguridad a permanecer firmes en la protección de su gente y sus datos, a pesar de los desafíos.
“Si los devastadores ataques recientes son una indicación, los CISO tienen un camino aún más difícil por delante, especialmente dados los precarios presupuestos de seguridad y las nuevas presiones laborales”, dijo en un comunicado de prensa. “Ahora que han regresado a niveles elevados de preocupación, los CISO deben asegurarse de enfocarse en las prioridades correctas para llevar a sus organizaciones hacia la resiliencia cibernética”.
