Si bien los temores a los ciberataques continúan aumentando, los CISO (Chief Information Security Officer, que en español significa Director de Seguridad de la Información.) demuestran una confianza cada vez mayor en su capacidad para defenderse contra estas amenazas, lo que refleja un cambio significativo en el panorama de la ciberseguridad.

La confianza de los CISO crece a pesar del miedo a los ciberataques

El 70% de los CISO encuestados se sienten en riesgo de sufrir un ciberataque material en los próximos 12 meses. Hoy en día, los CISO claramente permanecen en alerta máxima, pero la confianza entre ellos está creciendo: solo 43 % no se siente preparado para hacer frente a un ciberataque dirigido.

El error humano sigue siendo percibido como el talón de aquiles de la ciberseguridad, y el 74% de los CISO lo identifican como la vulnerabilidad más importante. En un año de crecientes amenazas internas y pérdida de datos provocada por las personas, más CISO que nunca (80%) ven el riesgo humano, en particular la negligencia de los empleados, como una preocupación clave en materia de ciberseguridad durante los próximos dos años.

Sin embargo, hay un optimismo creciente en el papel de las soluciones impulsadas por la IA para mitigar los riesgos centrados en el ser humano, lo que refleja un giro estratégico hacia defensas impulsadas por la tecnología.

CISO preocupados por las amenazas a la seguridad de la IA

En el año 2024, se vio un aumento en la cantidad de CISO que ven el error humano como la mayor vulnerabilidad cibernética de su organización: 74 % en la encuesta del año 2024 frente al 60 % en 2023. Sin embargo, el 86 % de los CISO cree que los empleados comprenden su papel protegiendo a la organización.

Esta confianza es mayor que en años anteriores: 61 % en 2023 y 60 % en 2022. Esto puede atribuirse a que el 87 % de los CISO encuestados buscan implementar capacidades impulsadas por IA para ayudar a proteger contra errores humanos y amenazas cibernéticas avanzadas centradas en el ser humano.

El ransomware y el malware son las principales preocupaciones de los CISO

Las mayores amenazas a la ciberseguridad percibidas por los CISO en 2024 son los ataques de ransomware (41%), el malware (38%) y el fraude por correo electrónico (36%). Estas principales amenazas son diferentes a las del año pasado; El compromiso del correo electrónico empresarial (BEC) bajó del primer lugar, el ransomware subió al primer lugar y el malware al segundo lugar.

“A medida que navegamos por las complejidades del entorno de ciberamenazas actual, es alentador ver que los CISO ganan confianza en sus estrategias y herramientas”, comentó Ryan Kalember, director de estrategia de Proofpoint. “Sin embargo, los desafíos actuales de la rotación de empleados, la presión sobre los recursos y la necesidad de un compromiso continuo de la junta directiva nos recuerdan que la vigilancia y la adaptación son clave para nuestra resiliencia cibernética colectiva”.

Colaboración:

Diego Ospina

Unidad de Cumplimiento