Descubra 20 aspectos fundamentales de la ciberseguridad para estructurar el presente y garantizar el futuro
Como CISO, ¿hacia ve que va su organización este año? ¿Tal vez alguna visión 20/20 podría ayudar?
Si puede perdonar el juego de palabras, estoy encantado de anunciar el Reporte CISO Benchmark 2020. Este año hemos combinado nuestra posición actual en el calendario gregoriano con la noción de visión perfecta. El resultado final son 20 recomendaciones para 2020, que pueden ayudar a los líderes de seguridad a alcanzar la visión que desean para su organización.
Sabemos que la vida puede ser difícil para un CISO. Es un papel que puede decirse que está justo ahí arriba con el CEO en términos de responsabilidad y rendición de cuentas, y las demandas están cambiando eternamente. No hay límites definidos en cuanto a lo que un CISO necesita abordar, desde las operaciones de seguridad, la gestión de riesgos hasta los mandatos de cumplimiento y más allá.
La seguridad no tiene límites. Permea todo en la organización. Por eso, como CISO, no solo es usted la persona cuyo trabajo está en juego por cada violación de datos, sino que también necesita poder influir en varios departamentos, además de la C-suite y el consejo de administración.
Y, por supuesto, los CISO también pueden establecer una estrategia que garantice que la ciberseguridad puede ser un facilitador de negocios, e incluso un ganador de negocios. Hemos visto ejemplos de una fuerte postura de seguridad que genera posturas divididas cuando se trata de la debida diligencia en el proceso de ventas.
Las OSC más exitosas intentan derribar silos para lograr una protección efectiva en todas partes. Eso significa pensar en la estrategia de seguridad, mientras habla en bits y bytes con sus equipos de tecnología, y hablando en débitos y créditos a los miembros de su junta directiva.
Sobre el reporte
Para ayudarle a lograr su visión 2020, nuestro reporte anual CISO Benchmark contiene información contextualmente útil para cualquier líder de seguridad hoy en día. Desde cómo influir en el tablero y qué métricas de informes son útiles para ellos, hasta qué causa el tiempo de inactividad y cómo lidiar con la complejidad.
Para compilar este reporte, entrevistamos a 2800 líderes de seguridad de todo el mundo para informarnos sobre lo que experimentaron el año anterior en sus funciones. Luego entrevistamos a CISO actuales y anteriores para aumentar los datos con experiencia y opinión sobre prácticas líderes. Planteamos preguntas tales como:
- ¿Qué consideraciones impulsan los presupuestos y los gastos de seguridad?
- ¿Cómo equilibra el gasto en verificación de confianza y detección de amenazas?
- ¿Cuánto tiempo de inactividad experimentó?
- ¿Qué tipos de amenazas ha enfrentado su organización?
Para obtener una descripción detallada de estas preguntas y más, asegúrese de descargar hoy mismo el Reporte CISO Benchmark 2020.
Estos son algunos de los aspectos más destacados:
- Los líderes de seguridad que habían establecido objetivos o métricas claros de resultados de seguridad tenían menos probabilidades de experimentar fatiga cibernética. Parece que las métricas claras te ayudan a dormir mejor por la noche.
- La reputación de la marca ha aumentado a lo largo de los años como una zona del negocio afectada por una brecha de seguridad: la reputación de la marca es ahora la segunda área comercial más afectada después de las operaciones.
- La divulgación voluntaria de infracciones está en un máximo histórico.
- Aquellos que colaboraron muy/extremadamente entre seguridad y redes, o administración de endpoints y grupos de seguridad, mostraron costos de incumplimiento significativamente menores.
- El 46% de las organizaciones (en comparación con el 30% en el informe del año pasado) tuvieron un incidente causado por una vulnerabilidad sin parches.
- El malware y el spam malicioso aparecen como las primeras y segundas causas de incumplimiento más comúnmente citadas. El ransomware es responsable de causar la cantidad más destructiva de tiempo de inactividad (más de 17 horas) y tampoco discrimina; este es el caso tanto para las pequeñas y medianas empresas como para las grandes empresas.
También hemos proporcionado información clave a lo largo del reporte de CISO y líderes de seguridad, como este de Mick Jenkins, CISO de Brunel University London, sobre el papel de la CISO con el liderazgo ejecutivo y la junta directiva:
«Cada organización es diferente en términos de la composición ejecutiva y hay muchos estilos diferentes de liderazgo ejecutivo. El papel de un CISO es irrumpir en eso, mantener conversaciones y comprometerse con el negocio demostrando que una seguridad bien diseñada devolverá valor al negocio».
También novedades este año son temas clave sobre los que se debe preguntar mientras se prepara para elevar la postura de seguridad de su organización. Si estas preguntas resuenan con usted, o provocan áreas adicionales de investigación, nos encantaría saber de usted en 2020security@cisco.external.com.
Le damos la bienvenida para descargar hoy el Reporte CISO Benchmark 2020