Una encuesta de 1600 directores de seguridad de la información encontró que más de dos tercios de ellos (68 %) esperan un «ataque cibernético materials» en sus organizaciones en los próximos 12 meses.
La encuesta, que es la base del informe anual «Voice of the CISO Report» de Proofpoint, una empresa de seguridad empresarial, mostró un pronunciado cambio de actitud entre los jefes de seguridad hacia futuras amenazas a sus organizaciones. Solo 12 meses antes, menos de la mitad de los CISO (48 %) veían un ciberataque en el horizonte.
Este cambio pronunciado sugiere que los profesionales de seguridad ven que el panorama de amenazas se está calentando una vez más, señaló el informe, y han recalibrado su nivel de preocupación para que coincida.
“A medida que salimos de la pandemia, los líderes de seguridad sintieron que habían podido implementar más controles a largo plazo para proteger su entorno de trabajo, por lo que había una sensación de calma”, explicó Lucia Milica Stacy, CISO residente international de Proofpoint.
“Sin embargo, a medida que el volumen de ataques siguió aumentando, junto con la tensión geopolítica y la incertidumbre económica mundial, gran parte de ese optimismo se desvaneció”, dijo a TechNewsWorld.
Razones para el pesimismo
Según los expertos en seguridad, varios factores podrían estar contribuyendo a las preocupaciones de los CISO sobre el aumento de los ataques cibernéticos.
“Continúan surgiendo nuevos vectores de ataque: compromiso de la cadena de suministro de software program, terceros conectados a API y sistemas SaaS, riesgos de seguridad relacionados con la IA, cada uno de los cuales requiere nuevas estrategias y habilidades defensivas”, observó Karl Mattson, CISO de Noname Safety, un proveedor de una plataforma de seguridad API nativa de la nube, en Palo Alto, California.
“Mientras tanto, las amenazas tradicionales nunca desaparecen, como el ransomware o los ataques a aplicaciones net”, dijo a TechNewsWorld. “Con los presupuestos de seguridad y los niveles de private prácticamente sin cambios, el escenario está listo para una mayor exposición al riesgo el próximo año”.
La proliferación de terminales en la empresa también da a los CISO un mayor motivo de alarma.
“A los líderes de TI les resulta cada vez más difícil obtener visibilidad, seguridad, cumplimiento y management integrales para proteger a todos los empleados, en todos los dispositivos, desde todas las ubicaciones”, dijo Darren Guccione, director ejecutivo de Keeper Safety, una empresa de administración de contraseñas y almacenamiento en línea. en Chicago.
“La superficie de ataque en expansión es particularmente preocupante con los ataques cibernéticos en aumento y los equipos de seguridad de TI que compiten por el talento, ya que las condiciones macroeconómicas están ajustando los presupuestos”, dijo a TechNewsWorld.
La adopción de modelos como servicio por parte de los actores de amenazas también aumenta la probabilidad de que una organización sea atacada en los próximos 12 meses. “Phishing-as-a-Service y Ransomware-as-a-Service permiten un aumento significativo en el número y la escala de los ataques cibernéticos”, explicó Avishai Avivi, CISO de SafeBreach, un proveedor de una plataforma de simulación de ataques e infracciones, en Tel Aviv. , Israel.
“En ese momento, se convierte en una realidad estadística”, dijo a TechNewsWorld. “Cuantos más ataques, mayor probabilidad de que un ataque tenga éxito”.
Amenaza interna a los datos
Proofpoint también informó que los CISO creen que la rotación de empleados se ha convertido en un riesgo para la seguridad de los datos. Más de ocho de cada 10 de los jefes de seguridad (82 %) dijeron a los investigadores que los empleados que abandonan su organización han contribuido a un evento de pérdida de datos.
“Las restricciones de recursos y la gran reorganización de los empleados son una posible causa subyacente del alto porcentaje de CISO preocupados por la pérdida de datos confidenciales debido a la rotación de empleados”, dijo Stacy.
Los dos sectores más afectados por la facturación fueron el comercio minorista (90%) y TI, tecnología y telecomunicaciones (88%), señala el informe.
Estas tendencias dejan a los equipos de seguridad con un desafío casi imposible, continuó. Cuando las personas se van, es difícil evitar que tomen datos.
Algunas organizaciones requieren garantías por escrito de los ex empleados de que eliminarán todos los datos de la empresa, agregó. Otros amenazan a los nuevos empleadores con posibles responsabilidades si un empleado comparte datos de su antiguo trabajo. Pero ninguno está cerca de ser una solución satisfactoria.
“Muchos empleados, al partir, intentan llevarse algún aspecto de su trabajo”, dijo Daniel Kennedy, director de investigación de seguridad de la información y redes de 451 Analysis, que forma parte de S&P International Market Intelligence, una empresa de investigación de mercado international.
“Para los vendedores, pueden ser contactos o información de cuentas de clientes. Para otros empleados, puede ser una forma de propiedad intelectual, modelos en los que trabajaron o código, por ejemplo”, dijo a TechNewsWorld.
“Cuando period CISO”, recordó, “definitivamente correlacioné los accesos a nuestras diversas plataformas de pérdida de datos y la partida de los empleados. En common, podía predecir cuándo alguien iba a renunciar en función de su comportamiento”.
Narrativa cambiante
La creciente preocupación de los CISO acerca de los internos que contribuyen a la pérdida de datos representa una desviación del pensamiento anterior sobre el tema.
«Lo que ha cambiado recientemente es un cambio en el pensamiento de ‘no está bien desconfiar de los empleados’ o ‘contratamos a los mejores’ a ‘tenemos que protegernos de todo tipo de amenazas'», observó Sourya Biswas, director técnico de gestión de riesgos y gobernanza. en NCC Group, una consultora international de ciberseguridad.
“Las recientes filtraciones de defensa de EE. UU. por parte de los expertos Jack Teixeira, Chelsea Manning y Edward Snowden pueden haber ayudado a dar forma a esta narrativa”, dijo a TechNewsWorld. “Lo que cambió no es la prevalencia del infiltrado malicioso, sino la conciencia a su alrededor”.
El nivel de desconfianza de los empleados que se muestra en la encuesta probablemente cube más sobre la cultura common de una empresa que cualquier otra cosa, sostuvo Daniel Schwalbe, CISO de DomainTools, una empresa de inteligencia de Web en Seattle.
“Pero también se puede atribuir al aumento del trabajo remoto, lo que hace que algunos CISO sientan que están perdiendo visibilidad sobre dónde terminan sus datos”, dijo a TechNewsWorld. “Las realidades actuales de una fuerza laboral remota arrojan por la ventana la purple corporativa previa a la pandemia con controles estrictos”.
Llamado a la Resiliencia Cibernética
El informe de Proofpoint también encontró que es possible que la mayoría de las organizaciones paguen un rescate si se ven afectadas por el ransomware. Tres de cada cinco CISO encuestados (62 %) creían que su organización pagaría para restaurar los sistemas y evitar la liberación de datos si fueran atacados por ransomware en los próximos 12 meses.
El informe agregó que las organizaciones de los CISO dependían cada vez más de los seguros para cambiar los costos de sus riesgos cibernéticos, y el 61% dijo que presentaría un reclamo de seguro cibernético para recuperar las pérdidas sufridas en varios tipos de ataques.
“Durante los últimos cinco años, las compañías de seguros cibernéticos han alentado en common a pagar rescates y cubrir el costo con sus primas”, dijo Chris Cooper, CISO de Six Levels, una compañía consultora de seguridad cibernética, en Londres y miembro. del Grupo de Trabajo de Tendencias Emergentes de ISACA.
“Afortunadamente, esto está cambiando, ya que pagar rescates solo genera más incidentes”, dijo a TechNewsWorld.
“También hay cada vez más evidencia de que algunos grupos están regresando para dar un segundo mordisco a la guinda”, agregó.
El vicepresidente ejecutivo de estrategia de seguridad cibernética de Proofpoint, Ryan Kalember, instó a los líderes de seguridad a permanecer firmes en la protección de su gente y sus datos, a pesar de los desafíos.
“Si los devastadores ataques recientes son una indicación, los CISO tienen un camino aún más difícil por delante, especialmente dados los precarios presupuestos de seguridad y las nuevas presiones laborales”, dijo en un comunicado de prensa. “Ahora que han regresado a niveles elevados de preocupación, los CISO deben asegurarse de enfocarse en las prioridades correctas para llevar a sus organizaciones hacia la resiliencia cibernética”.