#Research Estado del Arte CISO 2021



La gestión de la ciberseguridad, la seguridad de la información y los riesgos, ha avanzado y se ha complicado de diversidad de maneras con el crecimiento de las nuevas tecnologías y los negocios que requieren cada vez más dichas integraciones en la cadena de valor digital empresarial.

La intención en este research es incluir información calificada y profesional que le permitan a los CISO de tomar partido y aprender de sus pares globales, con el propósito de compartir, aprender e inspirar en la gestión de la seguridad de la información.



Contenido

  1. 2021 BDO API Estado del Arte de la Ciberseguridad, Gobierno de TI y los Negocios (GOBIT) 
  2. 2021 Cisco Secure, Security Outcomes StudyVolume 2: Maximizing the Top Five Security Practices 
  3. 2021 State of Cybersecurity Global Intelligence Report
  4. 2021 Global Chief Information Security Officer (CISO) Survey
  5. 2021 Cyber Threat Intelligence report
  6. 2021 The Cyber Rescue Alliance - Tendencias y Estadísticas
  7. 2020 Reporte Ciberseguridad (BID y OEA): Riesgo, Avances y el Camino a seguir en Latinoamérica
  8. 2020 State of Cybersecurity Global Intelligence Report
  9. 2020 North American Chief Information Security Officer (CISO) Compensation Survey
  10. 2018-2020 Libros Blanco CISO

Última actualización 26/11/2021.


2021 BDO API Estado del Arte de la Ciberseguridad, Gobierno de TI y los Negocios (GOBIT) 

📝 Para acceder a la encuesta, ingrese a: https://bit.ly/BDOCISO2021   

Desde BDO API queríamos invitarlos a participar de nuestra encuesta sobre aspectos estratégicos de las organizaciones respecto de la ciberseguridad y el gobierno tecnológico frente a la creciente transformación digital y necesidad de innovación que tienen nuestras organizaciones.

Nuestro especial interés es contar con la posibilidad de acceder a referentes de diferentes industrias como lo son ustedes para que nos compartan sus impresiones sobre esta temática, y juntos podamos establecer como resultado de esta actividad cuales son las principales oportunidades por abordar en 2022 en relación con la protección del negocio.

  • 🎯 𝐎𝐁𝐉𝐄𝐓𝐈𝐕𝐎: Determinar el nivel de madurez e implementación de capacidades de gobierno de la tecnología en las empresas, para estimar el nivel de exposición a las brechas de seguridad en el negocio respecto del uso de la tecnología.
  • ⏳ 𝐃𝐔𝐑𝐀𝐂𝐈𝐎́𝐍: la encuesta de acuerdo al perfil del participante tendrá un máximo de 50 preguntas (SI/NO) divida en 3 secciones que podrán ser contestadas en 5-7 minutos.
  • 🎁 𝐀𝐋 𝐅𝐈𝐍𝐀𝐋𝐈𝐙𝐀𝐑: podrá acceder al tres informes de investigación, gentileza por su participación: Privacy Insight 2021 (BDO), Impacto de la migración a la nube en ciberseguridad (BDO) y Informe sobre ciberinteligencia y amenazas (BDO 2 semestre 2021).


BDO API Encuesta CISO 2021


2021 Cisco Secure, Security Outcomes StudyVolume 2: Maximizing the Top Five Security Practices

Cisco publicó su último informe de ciberseguridad, Security Outcomes Study Volume 2, que encuestó a más de 5,100 profesionales de seguridad y privacidad en 27 mercados para determinar las medidas más impactantes que los equipos pueden tomar para defender a sus organizaciones. contra el panorama de amenazas en evolución. Los encuestados compartieron sus enfoques para actualizar e integrar su arquitectura de seguridad, detectar y responder a amenazas y mantenerse resilientes cuando ocurre un desastre.

El estudio del año pasado reveló que cinco prácticas tuvieron una influencia enorme en la salud general del programa de seguridad de una organización. Estos incluyen tecnología obsoleta de actualización proactiva; tecnologías de seguridad bien integradas; respuesta oportuna a incidentes; pronta recuperación ante desastres; e invertir en capacidades precisas de detección de amenazas. El estudio de este año analizó esas cinco prácticas principales más de cerca para identificar los factores de éxito. Los aspectos más destacados de estos hallazgos incluyen:

  1. Los equipos internos de detección y respuesta responden dos veces más rápido que los equipos subcontratados (seis días frente a 13 días). 
  2. Las organizaciones con funciones bien integradas para identificar activos y riesgos son casi un 40 por ciento más fuertes en la detección y respuesta de amenazas.
  3. Las empresas tienen dos veces más probabilidades de lograr la continuidad del negocio empleando rutinariamente ingeniería del caos.


Las 5 principales prácticas de ciberseguridad

  1. Sea proactivo con las actualizaciones tecnológicas: En general, las organizaciones que siguen una estrategia de actualización de tecnología proactiva informan tasas más altas de resultados de seguridad exitosos. Dado que el 39% de la tecnología de seguridad actual se considera obsoleta, las actualizaciones y actualizaciones son fundamentales para protegerse de las amenazas.
  2. Utilice tecnologías bien integradas: Cuando las tecnologías de seguridad funcionan juntas, las organizaciones informan de un claro aumento en el éxito del programa de seguridad. Y parece que la integración es el camino del futuro, con el 77% de las organizaciones optando por comprar soluciones integradas en lugar de construirlas internamente.
  3. Responda rápidamente a los incidentes: Las sólidas capacidades de respuesta a incidentes son una combinación de personas, procesos y tecnología. Los programas de seguridad que forman un equipo sólido y automatizan los principales procesos de detección y respuesta de amenazas reportan los niveles más altos de éxito en las operaciones de seguridad.
  4. Recuperarse rápidamente de desastres: Minimice el impacto de los incidentes de ciberseguridad y mantenga el negocio en marcha mediante prácticas de recuperación de calidad. Ser proactivo es clave para lograr y mantener el éxito. Las organizaciones que hacen de la ingeniería del caos una práctica estándar tienen el doble de probabilidades de lograr altos niveles de éxito para este resultado.
  5. Detecte amenazas de forma temprana y precisa: Las sólidas capacidades de detección de amenazas pueden dar a conocer posibles eventos de seguridad sin grandes puntos ciegos. Las organizaciones que reportan funciones altamente integradas para identificar activos y riesgos para esos activos cuentan con capacidades de detección y respuesta mucho más sólidas (+ 36%) y más resultados de seguridad.



2021 State of Cybersecurity Global Intelligence Report

Fuente: https://images.idgesg.net/assets/2021/07/idg-cso-gir-final20july202021.pdf 

Encuesta a 2.741 profesionales de seguridad, TI y negocios de todo el mundo para obtener una imagen clara de las amenazas globales y las prioridades de gasto en seguridad.

Además:



2021 Global Chief Information Security Officer (CISO) Survey 

Fuente: https://www.heidrick.com/en/insights/technology-officers/2021-global-chief-information-security-officer-ciso-survey 

Para el informe de este año, ampliamos la encuesta de América del Norte a países de todo el mundo, con el objetivo de ofrecer una visión más completa y comparativa de cómo se han desarrollado estos roles en diferentes países.

Para este informe, Heidrick & Struggles recopiló datos demográficos, organizativos y de compensación de una encuesta realizada en marzo y abril de 2021 de 354 CISO de todo el mundo. La mayoría llevaba el título de director de seguridad de la información, pero los encuestados también incluyen a los directores adjuntos de seguridad de la información, los directores de seguridad y los ejecutivos de seguridad de la información de alto nivel.

El número de encuestados varió significativamente en diferentes países. Este informe incluye datos organizacionales de los encuestados en los Estados Unidos, Europa y Asia Pacífico, y datos de compensación para los encuestados en los Estados Unidos y el Reino Unido. Esperamos poder informar de manera más completa sobre países adicionales en los próximos años.



2021 Cyber Threat Intelligence report

Fuente: https://www.bdo.global/en-gb/insights/advisory/cybersecurity/cyber-threat-intelligence-report 

2021 ha sido un año especialmente interesante ya que viene de la mano del mundo COVID 19 parcialmente recuperado y, con él, de las medidas parciales de distanciamiento social. Aún así, el mundo está más conectado que nunca ya que la fuerza laboral permanece remota hasta cierto punto y, desafortunadamente, eso significa que la ciberseguridad se ha vuelto cada vez más relevante para prácticamente todos. Además, las empresas, los gobiernos y los individuos tienden a ver la seguridad de la información de manera retroactiva, donde los problemas a menudo se analizan después de que ocurren, y esto presenta un alto riesgo al tiempo que da poco valor para evitar que vuelvan a ocurrir.



2021 The Cyber Rescue Alliance - Tendencias y Estadísticas




2020 Reporte Ciberseguridad (BID y OEA): Riesgo, Avances y el Camino a seguir en Latinoamérica

Hasta   la   publicación   del   estudio,   la   región   no parecía  darse  cuenta  de  la  magnitud  del  problema. Mientras  tanto,  los  ciberataques  en  la  región  han ido   en   aumento,   apuntando   principalmente   a   las instituciones  financieras  de  América  Latina.  La pandemia  de  la  COVID-19  y  el  incremento  de  la actividad  digital  que  ha  generado  en  la  región,  ha dejado  aún  más  en  evidencia  las  vulnerabilidades del  espacio  digital  de  América  Latina  y  el  Caribe. El  Informe  de  Cibercrimen  ThreatMetrix  identificó a  América  Latina  como  un  foco  para  el  fraude  en la  creación  de  cuentas,  con  alrededor  del  20%  del volumen  total  frente  a  un  promedio  de  la  industria del 12,2%. 1 Cada año, millones de nuevos usuarios en América Latina y el Caribe se conectan a Internet por primera  vez.  Esto,  a  su  vez,  crea  un  crisol  de  nuevos clientes que no son tan expertos en tecnología como los clientes digitales más maduros, lo cual propicia un ambiente de mayor riesgo. Para este tipo de ataques, la región de América Latina y el Caribe no solo es un objetivo,  sino  que  también  es  una  fuente  importante de los mismos. 

El  crecimiento  en  el  número  de  ataques  cibernéticos ha   suscitado   un   mayor   interés   por   la   seguridad cibernética  en  la  región.  Para  presentar  un  ejemplo simple,  la  búsqueda  de  la  palabra  ciberseguridad en  línea  en  uno  de  los  motores  de  búsqueda  más conocidos, 2 de   marzo   de   2016   a   junio   de   2019, aumentó de 20 a 100. 3 En otras palabras, el interés por saber más sobre ciberseguridad se ha vuelto popular entre  los  usuarios  de  Internet  en  América  Latina  y  el Caribe.  Casualmente,  los  usuarios  que  indagan  sobre ciberseguridad  en  la  región  tienden  a  buscar  cursos y  oportunidades  de  capacitación  en  el  campo.  Es decir: más personas en América Latina y el Caribe son conscientes de la importancia de la ciberseguridad e investigan formas de mejorar sus conocimientos. 

Dado  el  aumento  de  los  ciberataques,  la  OEA  y  el BID  han  visto  necesario  implementar  nuevamente  el Modelo de Madurez de la Capacidad de Ciberseguridad para  las  Naciones  (CMM,  por  sus  siglas  en  inglés)  a fin de poder medir el crecimiento y el desarrollo de las  capacidades  de  nuestros  Estados  Miembros  para defenderse  de  las  crecientes  amenazas  del  espacio cibernético. 

Este  nuevo  estudio  nos  ha  dado  una  visión  renovada sobre  dónde  estamos  y  cuáles  son  las  oportunidades que  nuestra  región  puede  capitalizar. 



2020 State of Cybersecurity Global Intelligence Report

Fuente: https://www.bdo.co.il/en-gb/home-en 

Una vez más, ha sido un gran año en lo que respecta a los desarrollos de privacidad y protección de datos en todo el mundo. Varias jurisdicciones implementaron leyes de privacidad y protección de datos, principalmente California y la Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor en enero de 2020, y Lei Geral de Brasil

Protección de Dados (LGPD) entró en vigor en septiembre de 2020.

Estas tendencias continúan:

  • China publicó el primer borrador de su Reglamento general de protección de datos ("GDPR"), la Ley de protección de información personal (PIPL)
  • Singapur actualizó su Ley de Protección de Datos Personales (PDPA)
  • Australia debe llevar a cabo una revisión completa de su Ley de Privacidad este año.
  • Los estados de EE. UU. Continúan actualizando la legislación de privacidad y protección de datos de cada estado

Y se están preparando muchas más actualizaciones de privacidad legislativa y de protección de datos en relación con las jurisdicciones de todo el mundo.

La legislación sobre privacidad y protección de datos es compleja y está en evolución. Además de las actualizaciones de la legislación internacional que estamos experimentando, hubo otros dos desarrollos importantes en 2020.



2020 North American Chief Information Security Officer (CISO) Compensation Survey

Fuente: https://www.heidrick.com/en/insights/cybersecurity/2020_north_american_chief_information_security_officer_ciso_compensation_survey

Para este informe, Heidrick & Struggles recopiló datos de compensación de una encuesta realizada en abril y mayo de este año a 372 CISO en América del Norte. Si bien la mayoría tenía el título de director de seguridad de la información, el grupo de la encuesta también incluía a directores adjuntos de seguridad de la información, así como a directores de seguridad y ejecutivos de seguridad de la información de alto nivel.



2018-2020 Libros Blanco CISO

Fuente: https://www.ismsforum.es/ 


El libro Blanco del DPO 2020


El libro Blanco del CISO 2019


El libro Blanco del CISO 2018 



No hay comentarios.

Imágenes del tema de Petrovich9. Con tecnología de Blogger.