payhip

#Research Estado del Arte CISO 2021-2022

1/24/2022 07:03:00 p.m. 0



La gestión de la ciberseguridad, la seguridad de la información y los riesgos, ha avanzado y se ha complicado de diversidad de maneras con el crecimiento de las nuevas tecnologías y los negocios que requieren cada vez más dichas integraciones en la cadena de valor digital empresarial.

La intención en este research es incluir información calificada y profesional que le permitan a los CISO de tomar partido y aprender de sus pares globales, con el propósito de compartir, aprender e inspirar en la gestión de la seguridad de la información.


Contenido

  1. BDO Argentina 2022: Estado del Arte de la Ciberseguridad, Gobierno de TI y los Negocios
  2. 2022 WEF Global Cybersecurity Outlook 
  3. 2021 Cisco Secure, Security Outcomes StudyVolume 2: Maximizing the Top Five Security Practices 
  4. 2021 State of Cybersecurity Global Intelligence Report
  5. 2021 Global Chief Information Security Officer (CISO) Survey
  6. 2021 Cyber Threat Intelligence report
  7. 2021 The Cyber Rescue Alliance - Tendencias y Estadísticas
  8. 2020 Reporte Ciberseguridad (BID y OEA): Riesgo, Avances y el Camino a seguir en Latinoamérica
  9. 2020 State of Cybersecurity Global Intelligence Report
  10. 2020 North American Chief Information Security Officer (CISO) Compensation Survey
  11. 2018-2020 Libros Blanco CISO

Última actualización 26/01/2022.


BDO Argentina 2022: Estado del Arte de la Ciberseguridad, Gobierno de TI y los Negocios

Es imposible tener una visión empresarial sin al menos tomar consciencia de la importancia de todas ellas. 

El gobierno tecnológico y la seguridad de la información deben ser considerados por las Juntas Directivas, para conformar un plan de negocio en donde sus objetivos y metas se van apoyados por la innovación que propone el uso de la tecnología.

Las áreas de TI ¿están preparadas para pensar en función del negocio y responder a las necesidades de innovación y transformación digital?, en las áreas del negocio ¿se tienen en cuenta las necesidades de gobierno y cumplimiento de la empresa en función de los riesgos asociados a su entorno de negocio en el uso de la tecnología?


  • OBJETIVO: El objetivo de nuestro estudio es el de determinar el nivel de madurez e implementación de capacidades de gobierno de la tecnología en las empresas, para estimar el nivel de exposición a las brechas de seguridad en el negocio -respecto del uso de la tecnología-, y cuán distantes pueden estar de alcanzar la transformación digital y contar con herramientas tecnológicas necesarias para innovar. 
  • ALCANCE: El estudio se desarrolló en la región LATAM, con la participación de los principales CXO Latinoamericanos (50% CISOs, 31% CIOs y 19% CXO), mediante una encuesta realizada a fines del 2021 y principio 2022 en Argentina, Colombia, Paraguay, Perú, Uruguay y Venezuela. 
  • DIRIGIDO A: Gerentes de área de negocio, CFO (directores financieros), CIO (directores y gerentes de sistemas), CISO (directores, gerentes y jefes de seguridad informática o seguridad de la información). 

👉 Acceso al informe completo



ISACA Estado de la ciberseguridad 2022

Actualización global sobre los esfuerzos, los recursos y las operaciones cibernéticas de la fuerza laboral, informa los resultados de la Encuesta anual sobre el estado de la seguridad cibernética global de ISACA®, realizada en el cuarto trimestre de 2021. Este informe de encuesta se enfoca en las tendencias actuales en el desarrollo de la fuerza laboral de seguridad cibernética, , presupuestos de ciberseguridad, panorama de amenazas y cibermadurez. Los hallazgos de la encuesta refuerzan los informes anteriores y, en ciertos casos, reflejan los datos del año anterior. Los niveles de dotación de personal, la facilidad de contratación y retención siguen siendo puntos débiles en todo el mundo, y el optimismo decreciente sobre los presupuestos de seguridad cibernética cambió de rumbo este año.



2022 WEF (World Economic Forum) Global Cybersecurity Outlook

El primer informe insignia de Global Cybersecurity Outlook identifica las tendencias y analiza los futuros desafíos de ciberseguridad a corto plazo. El cambio acelerado al trabajo remoto durante la pandemia de COVID-19, junto con los recientes ataques cibernéticos de alto perfil, han dado como resultado que la seguridad cibernética sea una prioridad entre los tomadores de decisiones clave en organizaciones y naciones.

Todavía queda mucho por hacer para llegar a una comprensión compartida de cómo fortalecer la resiliencia cibernética. El objetivo de este informe es proporcionar un análisis en profundidad de los desafíos a los que se enfrentan los líderes de seguridad, los enfoques que están adoptando para adelantarse a los ciberdelincuentes y las medidas que están implementando para mejorar la resiliencia cibernética no solo dentro de sus organizaciones sino también dentro del ecosistema más amplio.

Los resultados del análisis arrojan luz sobre información valiosa sobre el estado de la cibernética y las percepciones sobre el camino actual de la resiliencia cibernética.

Nuestra investigación reveló tres brechas de percepción principales y críticas entre los ejecutivos centrados en la seguridad (directores de seguridad de la información) y los ejecutivos de negocios (directores ejecutivos). Las brechas son más visibles en tres áreas:

  1. Priorizar lo cibernético en las decisiones comerciales; mientras que el 92% de los ejecutivos de negocios encuestados están de acuerdo en que la resiliencia cibernética está integrada en las estrategias de gestión de riesgos empresariales, solo el 55% de los líderes enfocados en la seguridad encuestados están de acuerdo con la afirmación.
  2. Obtener apoyo de liderazgo para la ciberseguridad; El 84 % de los encuestados comparte que la resiliencia cibernética se considera una prioridad comercial en su organización con el apoyo y la dirección del liderazgo, pero una proporción significativamente menor (68 %) considera que la resiliencia cibernética es una parte importante de su gestión general de riesgos. Debido a esta desalineación, muchos líderes de seguridad aún expresan que no se les consulta en las decisiones comerciales, lo que resulta en decisiones y problemas de seguridad menos seguros. Esta brecha entre los líderes puede dejar a las empresas vulnerables a los ataques como resultado directo de prioridades y políticas de seguridad incongruentes.
  3. Contratar y retener talento en ciberseguridad; nuestra encuesta encontró que al 59% de todos los encuestados le resultaría difícil responder a un incidente de seguridad cibernética debido a la escasez de habilidades dentro de su equipo. Si bien la mayoría de los encuestados calificó el reclutamiento y la retención de talentos como su aspecto más desafiante, los ejecutivos comerciales parecen menos conscientes de las brechas que sus ejecutivos centrados en la seguridad, quienes perciben su capacidad para responder a un ataque con el personal adecuado como una de sus principales vulnerabilidades. 




2021 Cisco Secure, Security Outcomes StudyVolume 2: Maximizing the Top Five Security Practices

Cisco publicó su último informe de ciberseguridad, Security Outcomes Study Volume 2, que encuestó a más de 5,100 profesionales de seguridad y privacidad en 27 mercados para determinar las medidas más impactantes que los equipos pueden tomar para defender a sus organizaciones. contra el panorama de amenazas en evolución. Los encuestados compartieron sus enfoques para actualizar e integrar su arquitectura de seguridad, detectar y responder a amenazas y mantenerse resilientes cuando ocurre un desastre.

El estudio del año pasado reveló que cinco prácticas tuvieron una influencia enorme en la salud general del programa de seguridad de una organización. Estos incluyen tecnología obsoleta de actualización proactiva; tecnologías de seguridad bien integradas; respuesta oportuna a incidentes; pronta recuperación ante desastres; e invertir en capacidades precisas de detección de amenazas. El estudio de este año analizó esas cinco prácticas principales más de cerca para identificar los factores de éxito. Los aspectos más destacados de estos hallazgos incluyen:

  1. Los equipos internos de detección y respuesta responden dos veces más rápido que los equipos subcontratados (seis días frente a 13 días). 
  2. Las organizaciones con funciones bien integradas para identificar activos y riesgos son casi un 40 por ciento más fuertes en la detección y respuesta de amenazas.
  3. Las empresas tienen dos veces más probabilidades de lograr la continuidad del negocio empleando rutinariamente ingeniería del caos.


Las 5 principales prácticas de ciberseguridad

  1. Sea proactivo con las actualizaciones tecnológicas: En general, las organizaciones que siguen una estrategia de actualización de tecnología proactiva informan tasas más altas de resultados de seguridad exitosos. Dado que el 39% de la tecnología de seguridad actual se considera obsoleta, las actualizaciones y actualizaciones son fundamentales para protegerse de las amenazas.
  2. Utilice tecnologías bien integradas: Cuando las tecnologías de seguridad funcionan juntas, las organizaciones informan de un claro aumento en el éxito del programa de seguridad. Y parece que la integración es el camino del futuro, con el 77% de las organizaciones optando por comprar soluciones integradas en lugar de construirlas internamente.
  3. Responda rápidamente a los incidentes: Las sólidas capacidades de respuesta a incidentes son una combinación de personas, procesos y tecnología. Los programas de seguridad que forman un equipo sólido y automatizan los principales procesos de detección y respuesta de amenazas reportan los niveles más altos de éxito en las operaciones de seguridad.
  4. Recuperarse rápidamente de desastres: Minimice el impacto de los incidentes de ciberseguridad y mantenga el negocio en marcha mediante prácticas de recuperación de calidad. Ser proactivo es clave para lograr y mantener el éxito. Las organizaciones que hacen de la ingeniería del caos una práctica estándar tienen el doble de probabilidades de lograr altos niveles de éxito para este resultado.
  5. Detecte amenazas de forma temprana y precisa: Las sólidas capacidades de detección de amenazas pueden dar a conocer posibles eventos de seguridad sin grandes puntos ciegos. Las organizaciones que reportan funciones altamente integradas para identificar activos y riesgos para esos activos cuentan con capacidades de detección y respuesta mucho más sólidas (+ 36%) y más resultados de seguridad.



2021 State of Cybersecurity Global Intelligence Report

Fuente: https://images.idgesg.net/assets/2021/07/idg-cso-gir-final20july202021.pdf 

Encuesta a 2.741 profesionales de seguridad, TI y negocios de todo el mundo para obtener una imagen clara de las amenazas globales y las prioridades de gasto en seguridad.

Además:



2021 Global Chief Information Security Officer (CISO) Survey 

Fuente: https://www.heidrick.com/en/insights/technology-officers/2021-global-chief-information-security-officer-ciso-survey 

Para el informe de este año, ampliamos la encuesta de América del Norte a países de todo el mundo, con el objetivo de ofrecer una visión más completa y comparativa de cómo se han desarrollado estos roles en diferentes países.

Para este informe, Heidrick & Struggles recopiló datos demográficos, organizativos y de compensación de una encuesta realizada en marzo y abril de 2021 de 354 CISO de todo el mundo. La mayoría llevaba el título de director de seguridad de la información, pero los encuestados también incluyen a los directores adjuntos de seguridad de la información, los directores de seguridad y los ejecutivos de seguridad de la información de alto nivel.

El número de encuestados varió significativamente en diferentes países. Este informe incluye datos organizacionales de los encuestados en los Estados Unidos, Europa y Asia Pacífico, y datos de compensación para los encuestados en los Estados Unidos y el Reino Unido. Esperamos poder informar de manera más completa sobre países adicionales en los próximos años.



2021 Cyber Threat Intelligence report

Fuente: https://www.bdo.global/en-gb/insights/advisory/cybersecurity/cyber-threat-intelligence-report 

2021 ha sido un año especialmente interesante ya que viene de la mano del mundo COVID 19 parcialmente recuperado y, con él, de las medidas parciales de distanciamiento social. Aún así, el mundo está más conectado que nunca ya que la fuerza laboral permanece remota hasta cierto punto y, desafortunadamente, eso significa que la ciberseguridad se ha vuelto cada vez más relevante para prácticamente todos. Además, las empresas, los gobiernos y los individuos tienden a ver la seguridad de la información de manera retroactiva, donde los problemas a menudo se analizan después de que ocurren, y esto presenta un alto riesgo al tiempo que da poco valor para evitar que vuelvan a ocurrir.



2021 The Cyber Rescue Alliance - Tendencias y Estadísticas




2020 Reporte Ciberseguridad (BID y OEA): Riesgo, Avances y el Camino a seguir en Latinoamérica

Hasta   la   publicación   del   estudio,   la   región   no parecía  darse  cuenta  de  la  magnitud  del  problema. Mientras  tanto,  los  ciberataques  en  la  región  han ido   en   aumento,   apuntando   principalmente   a   las instituciones  financieras  de  América  Latina.  La pandemia  de  la  COVID-19  y  el  incremento  de  la actividad  digital  que  ha  generado  en  la  región,  ha dejado  aún  más  en  evidencia  las  vulnerabilidades del  espacio  digital  de  América  Latina  y  el  Caribe. El  Informe  de  Cibercrimen  ThreatMetrix  identificó a  América  Latina  como  un  foco  para  el  fraude  en la  creación  de  cuentas,  con  alrededor  del  20%  del volumen  total  frente  a  un  promedio  de  la  industria del 12,2%. 1 Cada año, millones de nuevos usuarios en América Latina y el Caribe se conectan a Internet por primera  vez.  Esto,  a  su  vez,  crea  un  crisol  de  nuevos clientes que no son tan expertos en tecnología como los clientes digitales más maduros, lo cual propicia un ambiente de mayor riesgo. Para este tipo de ataques, la región de América Latina y el Caribe no solo es un objetivo,  sino  que  también  es  una  fuente  importante de los mismos. 

El  crecimiento  en  el  número  de  ataques  cibernéticos ha   suscitado   un   mayor   interés   por   la   seguridad cibernética  en  la  región.  Para  presentar  un  ejemplo simple,  la  búsqueda  de  la  palabra  ciberseguridad en  línea  en  uno  de  los  motores  de  búsqueda  más conocidos, 2 de   marzo   de   2016   a   junio   de   2019, aumentó de 20 a 100. 3 En otras palabras, el interés por saber más sobre ciberseguridad se ha vuelto popular entre  los  usuarios  de  Internet  en  América  Latina  y  el Caribe.  Casualmente,  los  usuarios  que  indagan  sobre ciberseguridad  en  la  región  tienden  a  buscar  cursos y  oportunidades  de  capacitación  en  el  campo.  Es decir: más personas en América Latina y el Caribe son conscientes de la importancia de la ciberseguridad e investigan formas de mejorar sus conocimientos. 

Dado  el  aumento  de  los  ciberataques,  la  OEA  y  el BID  han  visto  necesario  implementar  nuevamente  el Modelo de Madurez de la Capacidad de Ciberseguridad para  las  Naciones  (CMM,  por  sus  siglas  en  inglés)  a fin de poder medir el crecimiento y el desarrollo de las  capacidades  de  nuestros  Estados  Miembros  para defenderse  de  las  crecientes  amenazas  del  espacio cibernético. 

Este  nuevo  estudio  nos  ha  dado  una  visión  renovada sobre  dónde  estamos  y  cuáles  son  las  oportunidades que  nuestra  región  puede  capitalizar. 



2020 State of Cybersecurity Global Intelligence Report

Fuente: https://www.bdo.co.il/en-gb/home-en 

Una vez más, ha sido un gran año en lo que respecta a los desarrollos de privacidad y protección de datos en todo el mundo. Varias jurisdicciones implementaron leyes de privacidad y protección de datos, principalmente California y la Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor en enero de 2020, y Lei Geral de Brasil

Protección de Dados (LGPD) entró en vigor en septiembre de 2020.

Estas tendencias continúan:

  • China publicó el primer borrador de su Reglamento general de protección de datos ("GDPR"), la Ley de protección de información personal (PIPL)
  • Singapur actualizó su Ley de Protección de Datos Personales (PDPA)
  • Australia debe llevar a cabo una revisión completa de su Ley de Privacidad este año.
  • Los estados de EE. UU. Continúan actualizando la legislación de privacidad y protección de datos de cada estado

Y se están preparando muchas más actualizaciones de privacidad legislativa y de protección de datos en relación con las jurisdicciones de todo el mundo.

La legislación sobre privacidad y protección de datos es compleja y está en evolución. Además de las actualizaciones de la legislación internacional que estamos experimentando, hubo otros dos desarrollos importantes en 2020.



2020 North American Chief Information Security Officer (CISO) Compensation Survey

Fuente: https://www.heidrick.com/en/insights/cybersecurity/2020_north_american_chief_information_security_officer_ciso_compensation_survey

Para este informe, Heidrick & Struggles recopiló datos de compensación de una encuesta realizada en abril y mayo de este año a 372 CISO en América del Norte. Si bien la mayoría tenía el título de director de seguridad de la información, el grupo de la encuesta también incluía a directores adjuntos de seguridad de la información, así como a directores de seguridad y ejecutivos de seguridad de la información de alto nivel.



2018-2020 Libros Blanco CISO

Fuente: https://www.ismsforum.es/ 


El libro Blanco del DPO 2020


El libro Blanco del CISO 2019


El libro Blanco del CISO 2018 



Tags:

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Imágenes del tema de Petrovich9. Con tecnología de Blogger.