#Research Estado del Arte CISO 2021-2022
La gestión de la ciberseguridad, la seguridad de la información y los riesgos, ha avanzado y se ha complicado de diversidad de maneras con el crecimiento de las nuevas tecnologías y los negocios que requieren cada vez más dichas integraciones en la cadena de valor digital empresarial.
La intención en este research es incluir información calificada y profesional que le permitan a los CISO de tomar partido y aprender de sus pares globales, con el propósito de compartir, aprender e inspirar en la gestión de la seguridad de la información.
Contenido
- BDO Argentina 2022: Estado del Arte de la Ciberseguridad, Gobierno de TI y los Negocios
- 2022 WEF Global Cybersecurity Outlook
- 2021 Cisco Secure, Security Outcomes StudyVolume 2: Maximizing the Top Five Security Practices
- 2021 State of Cybersecurity Global Intelligence Report
- 2021 Global Chief Information Security Officer (CISO) Survey
- 2021 Cyber Threat Intelligence report
- 2021 The Cyber Rescue Alliance - Tendencias y Estadísticas
- 2020 Reporte Ciberseguridad (BID y OEA): Riesgo, Avances y el Camino a seguir en Latinoamérica
- 2020 State of Cybersecurity Global Intelligence Report
- 2020 North American Chief Information Security Officer (CISO) Compensation Survey
- 2018-2020 Libros Blanco CISO
Última actualización 26/01/2022.
BDO Argentina 2022: Estado del Arte de la Ciberseguridad, Gobierno de TI y los Negocios
Es imposible tener una visión empresarial sin al menos tomar consciencia de la importancia de todas ellas.
El gobierno tecnológico y la seguridad de la información deben ser considerados por las Juntas Directivas, para conformar un plan de negocio en donde sus objetivos y metas se van apoyados por la innovación que propone el uso de la tecnología.
Las áreas de TI ¿están preparadas para pensar en función del negocio y responder a las necesidades de innovación y transformación digital?, en las áreas del negocio ¿se tienen en cuenta las necesidades de gobierno y cumplimiento de la empresa en función de los riesgos asociados a su entorno de negocio en el uso de la tecnología?
- OBJETIVO: El objetivo de nuestro estudio es el de determinar el nivel de madurez e implementación de capacidades de gobierno de la tecnología en las empresas, para estimar el nivel de exposición a las brechas de seguridad en el negocio -respecto del uso de la tecnología-, y cuán distantes pueden estar de alcanzar la transformación digital y contar con herramientas tecnológicas necesarias para innovar.
- ALCANCE: El estudio se desarrolló en la región LATAM, con la participación de los principales CXO Latinoamericanos (50% CISOs, 31% CIOs y 19% CXO), mediante una encuesta realizada a fines del 2021 y principio 2022 en Argentina, Colombia, Paraguay, Perú, Uruguay y Venezuela.
- DIRIGIDO A: Gerentes de área de negocio, CFO (directores financieros), CIO (directores y gerentes de sistemas), CISO (directores, gerentes y jefes de seguridad informática o seguridad de la información).
ISACA Estado de la ciberseguridad 2022
Actualización global sobre los esfuerzos, los recursos y las operaciones cibernéticas de la fuerza laboral, informa los resultados de la Encuesta anual sobre el estado de la seguridad cibernética global de ISACA®, realizada en el cuarto trimestre de 2021. Este informe de encuesta se enfoca en las tendencias actuales en el desarrollo de la fuerza laboral de seguridad cibernética, , presupuestos de ciberseguridad, panorama de amenazas y cibermadurez. Los hallazgos de la encuesta refuerzan los informes anteriores y, en ciertos casos, reflejan los datos del año anterior. Los niveles de dotación de personal, la facilidad de contratación y retención siguen siendo puntos débiles en todo el mundo, y el optimismo decreciente sobre los presupuestos de seguridad cibernética cambió de rumbo este año.
2022 WEF (World Economic Forum) Global Cybersecurity Outlook
El primer informe insignia de Global Cybersecurity Outlook identifica las tendencias y analiza los futuros desafíos de ciberseguridad a corto plazo. El cambio acelerado al trabajo remoto durante la pandemia de COVID-19, junto con los recientes ataques cibernéticos de alto perfil, han dado como resultado que la seguridad cibernética sea una prioridad entre los tomadores de decisiones clave en organizaciones y naciones.
Todavía queda mucho por hacer para llegar a una comprensión compartida de cómo fortalecer la resiliencia cibernética. El objetivo de este informe es proporcionar un análisis en profundidad de los desafíos a los que se enfrentan los líderes de seguridad, los enfoques que están adoptando para adelantarse a los ciberdelincuentes y las medidas que están implementando para mejorar la resiliencia cibernética no solo dentro de sus organizaciones sino también dentro del ecosistema más amplio.
Los resultados del análisis arrojan luz sobre información valiosa sobre el estado de la cibernética y las percepciones sobre el camino actual de la resiliencia cibernética.
Nuestra investigación reveló tres brechas de percepción principales y críticas entre los ejecutivos centrados en la seguridad (directores de seguridad de la información) y los ejecutivos de negocios (directores ejecutivos). Las brechas son más visibles en tres áreas:
- Priorizar lo cibernético en las decisiones comerciales; mientras que el 92% de los ejecutivos de negocios encuestados están de acuerdo en que la resiliencia cibernética está integrada en las estrategias de gestión de riesgos empresariales, solo el 55% de los líderes enfocados en la seguridad encuestados están de acuerdo con la afirmación.
- Obtener apoyo de liderazgo para la ciberseguridad; El 84 % de los encuestados comparte que la resiliencia cibernética se considera una prioridad comercial en su organización con el apoyo y la dirección del liderazgo, pero una proporción significativamente menor (68 %) considera que la resiliencia cibernética es una parte importante de su gestión general de riesgos. Debido a esta desalineación, muchos líderes de seguridad aún expresan que no se les consulta en las decisiones comerciales, lo que resulta en decisiones y problemas de seguridad menos seguros. Esta brecha entre los líderes puede dejar a las empresas vulnerables a los ataques como resultado directo de prioridades y políticas de seguridad incongruentes.
- Contratar y retener talento en ciberseguridad; nuestra encuesta encontró que al 59% de todos los encuestados le resultaría difícil responder a un incidente de seguridad cibernética debido a la escasez de habilidades dentro de su equipo. Si bien la mayoría de los encuestados calificó el reclutamiento y la retención de talentos como su aspecto más desafiante, los ejecutivos comerciales parecen menos conscientes de las brechas que sus ejecutivos centrados en la seguridad, quienes perciben su capacidad para responder a un ataque con el personal adecuado como una de sus principales vulnerabilidades.
2021 Cisco Secure, Security Outcomes StudyVolume 2: Maximizing the Top Five Security Practices
Cisco publicó su último informe de ciberseguridad, Security Outcomes Study Volume 2, que encuestó a más de 5,100 profesionales de seguridad y privacidad en 27 mercados para determinar las medidas más impactantes que los equipos pueden tomar para defender a sus organizaciones. contra el panorama de amenazas en evolución. Los encuestados compartieron sus enfoques para actualizar e integrar su arquitectura de seguridad, detectar y responder a amenazas y mantenerse resilientes cuando ocurre un desastre.
El estudio del año pasado reveló que cinco prácticas tuvieron una influencia enorme en la salud general del programa de seguridad de una organización. Estos incluyen tecnología obsoleta de actualización proactiva; tecnologías de seguridad bien integradas; respuesta oportuna a incidentes; pronta recuperación ante desastres; e invertir en capacidades precisas de detección de amenazas. El estudio de este año analizó esas cinco prácticas principales más de cerca para identificar los factores de éxito. Los aspectos más destacados de estos hallazgos incluyen:
- Los equipos internos de detección y respuesta responden dos veces más rápido que los equipos subcontratados (seis días frente a 13 días).
- Las organizaciones con funciones bien integradas para identificar activos y riesgos son casi un 40 por ciento más fuertes en la detección y respuesta de amenazas.
- Las empresas tienen dos veces más probabilidades de lograr la continuidad del negocio empleando rutinariamente ingeniería del caos.
Las 5 principales prácticas de ciberseguridad
- Sea proactivo con las actualizaciones tecnológicas: En general, las organizaciones que siguen una estrategia de actualización de tecnología proactiva informan tasas más altas de resultados de seguridad exitosos. Dado que el 39% de la tecnología de seguridad actual se considera obsoleta, las actualizaciones y actualizaciones son fundamentales para protegerse de las amenazas.
- Utilice tecnologías bien integradas: Cuando las tecnologías de seguridad funcionan juntas, las organizaciones informan de un claro aumento en el éxito del programa de seguridad. Y parece que la integración es el camino del futuro, con el 77% de las organizaciones optando por comprar soluciones integradas en lugar de construirlas internamente.
- Responda rápidamente a los incidentes: Las sólidas capacidades de respuesta a incidentes son una combinación de personas, procesos y tecnología. Los programas de seguridad que forman un equipo sólido y automatizan los principales procesos de detección y respuesta de amenazas reportan los niveles más altos de éxito en las operaciones de seguridad.
- Recuperarse rápidamente de desastres: Minimice el impacto de los incidentes de ciberseguridad y mantenga el negocio en marcha mediante prácticas de recuperación de calidad. Ser proactivo es clave para lograr y mantener el éxito. Las organizaciones que hacen de la ingeniería del caos una práctica estándar tienen el doble de probabilidades de lograr altos niveles de éxito para este resultado.
- Detecte amenazas de forma temprana y precisa: Las sólidas capacidades de detección de amenazas pueden dar a conocer posibles eventos de seguridad sin grandes puntos ciegos. Las organizaciones que reportan funciones altamente integradas para identificar activos y riesgos para esos activos cuentan con capacidades de detección y respuesta mucho más sólidas (+ 36%) y más resultados de seguridad.
2021 State of Cybersecurity Global Intelligence Report
Fuente: https://images.idgesg.net/assets/2021/07/idg-cso-gir-final20july202021.pdf
Encuesta a 2.741 profesionales de seguridad, TI y negocios de todo el mundo para obtener una imagen clara de las amenazas globales y las prioridades de gasto en seguridad.
Además:
- Principales estadísticas, tendencias y hechos de ciberseguridad 2021: Los datos de la encuesta del año pasado muestran una imagen de cómo se verá potencialmente su panorama de amenazas en los próximos meses.
- Las 15 principales prioridades estratégicas de los CISO para 2021: Mitigar el riesgo de terceros, integrar la seguridad en el proceso de desarrollo, defenderse de los ataques de ransomware, mantenerse al día con los esfuerzos de transformación digital: estas son solo algunas de las cosas que son prioritarias para los CISO en la actualidad.
- El estado de la seguridad de las aplicaciones 2021: Las empresas se están moviendo hacia un enfoque DevSecOps para el desarrollo de aplicaciones, pero persisten los problemas con la propiedad de las pruebas de seguridad y las vulnerabilidades del código fuente abierto.
2021 Global Chief Information Security Officer (CISO) Survey
Fuente: https://www.heidrick.com/en/insights/technology-officers/2021-global-chief-information-security-officer-ciso-survey
Para el informe de este año, ampliamos la encuesta de América del Norte a países de todo el mundo, con el objetivo de ofrecer una visión más completa y comparativa de cómo se han desarrollado estos roles en diferentes países.
Para este informe, Heidrick & Struggles recopiló datos demográficos, organizativos y de compensación de una encuesta realizada en marzo y abril de 2021 de 354 CISO de todo el mundo. La mayoría llevaba el título de director de seguridad de la información, pero los encuestados también incluyen a los directores adjuntos de seguridad de la información, los directores de seguridad y los ejecutivos de seguridad de la información de alto nivel.
El número de encuestados varió significativamente en diferentes países. Este informe incluye datos organizacionales de los encuestados en los Estados Unidos, Europa y Asia Pacífico, y datos de compensación para los encuestados en los Estados Unidos y el Reino Unido. Esperamos poder informar de manera más completa sobre países adicionales en los próximos años.
2021 Cyber Threat Intelligence report
Fuente: https://www.bdo.global/en-gb/insights/advisory/cybersecurity/cyber-threat-intelligence-report
2021 ha sido un año especialmente interesante ya que viene de la mano del mundo COVID 19 parcialmente recuperado y, con él, de las medidas parciales de distanciamiento social. Aún así, el mundo está más conectado que nunca ya que la fuerza laboral permanece remota hasta cierto punto y, desafortunadamente, eso significa que la ciberseguridad se ha vuelto cada vez más relevante para prácticamente todos. Además, las empresas, los gobiernos y los individuos tienden a ver la seguridad de la información de manera retroactiva, donde los problemas a menudo se analizan después de que ocurren, y esto presenta un alto riesgo al tiempo que da poco valor para evitar que vuelvan a ocurrir.
2021 The Cyber Rescue Alliance - Tendencias y Estadísticas
2020 Reporte Ciberseguridad (BID y OEA): Riesgo, Avances y el Camino a seguir en Latinoamérica
2020 State of Cybersecurity Global Intelligence Report
Fuente: https://www.bdo.co.il/en-gb/home-en
Una vez más, ha sido un gran año en lo que respecta a los desarrollos de privacidad y protección de datos en todo el mundo. Varias jurisdicciones implementaron leyes de privacidad y protección de datos, principalmente California y la Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor en enero de 2020, y Lei Geral de Brasil
Protección de Dados (LGPD) entró en vigor en septiembre de 2020.
Estas tendencias continúan:
- China publicó el primer borrador de su Reglamento general de protección de datos ("GDPR"), la Ley de protección de información personal (PIPL)
- Singapur actualizó su Ley de Protección de Datos Personales (PDPA)
- Australia debe llevar a cabo una revisión completa de su Ley de Privacidad este año.
- Los estados de EE. UU. Continúan actualizando la legislación de privacidad y protección de datos de cada estado
Y se están preparando muchas más actualizaciones de privacidad legislativa y de protección de datos en relación con las jurisdicciones de todo el mundo.
La legislación sobre privacidad y protección de datos es compleja y está en evolución. Además de las actualizaciones de la legislación internacional que estamos experimentando, hubo otros dos desarrollos importantes en 2020.
2020 North American Chief Information Security Officer (CISO) Compensation Survey
Para este informe, Heidrick & Struggles recopiló datos de compensación de una encuesta realizada en abril y mayo de este año a 372 CISO en América del Norte. Si bien la mayoría tenía el título de director de seguridad de la información, el grupo de la encuesta también incluía a directores adjuntos de seguridad de la información, así como a directores de seguridad y ejecutivos de seguridad de la información de alto nivel.
2018-2020 Libros Blanco CISO
Fuente: https://www.ismsforum.es/
No hay comentarios.