El último Informe de Madurez de Seguridad, publicado hoy por ClubCISO, muestra que el 76 por ciento de los CISO no informaron infracciones materiales durante el año pasado, frente al 68 por ciento en 2022.
A pesar del difícil clima económico, el aumento de las tensiones globales y la aparición de nuevas tecnologías que facilitan el ciberdelito, el 60 % de los encuestados afirma que no se ha producido ningún incidente importante de ciberseguridad en su organización durante los últimos 12 meses.
El 80 por ciento de los encuestados dicen que creen que la cultura de seguridad de su organización ha mejorado hasta cierto punto en el último año. Las políticas proactivas de «informar» sin culpa (41 por ciento), el phishing simulado (38 por ciento) y la capacitación personalizada (37 por ciento) siguen siendo los impulsores clave de la cultura de seguridad.
Rob Robinson, director de Telstra Purple EMEA, patrocinadores de la comunidad ClubCISO, dice: «Los resultados de la encuesta de miembros refuerzan lo que hemos estado viendo en el mercado desde hace algún tiempo: las estrategias de seguridad deben construirse en torno a las personas para ser realmente Parece que la disminución de las infracciones cibernéticas materiales está relacionada con las personas y las mejoras culturales: un gran 80 por ciento de los CISO sugirió que la cultura de seguridad de su organización se había desarrollado positivamente durante el último año. El hecho de que el respaldo del liderazgo también se destaca como un factor crítico para establecer una postura de seguridad efectiva también reconoce el progreso que los CISO han logrado en los niveles más altos de negocios. Ahora se ve claramente una seguridad fuerte como una capacidad corporativa clave y eso se debe en gran parte a la voz que los CISO han desarrollado en el nivel C».
Pero a pesar de esto, los CISO en promedio califican la postura de seguridad general de su organización más baja que el año anterior. El año pasado, el 46 por ciento se calificó a sí mismo por encima del promedio (al menos cuatro de cinco estrellas), mientras que este año, solo el 38 por ciento se calificó igual. Además, más del 13 por ciento de los encuestados no se sienten seguros de que su organización pueda cumplir con los objetivos clave de seguridad, una repetición exacta del resultado del año pasado.
En comparación con el año anterior, el 67 % de los CISO dicen que tienen una mayor alineación con el equipo ejecutivo (59 % en 2022) y el 54 % con la junta (49 % en 2022).
La miembro de la junta asesora de ClubCISO, Jessica Barker, dice: «Nuestros hallazgos de este año reconocen el papel crucial que juega el respaldo del liderazgo en la cultura de seguridad. La seguridad cibernética ha estado aumentando en la agenda corporativa desde hace algunos años, pero esta alineación más fuerte entre equipos de seguridad y liderazgo senior es un progreso muy alentador. Sin tono (y recursos) desde arriba, construir una cultura de seguridad saludable siempre será más desafiante».
El informe completo está disponible en el sitio de ClubCISO.
autor de la foto: Ascenso de la guarida / Shutterstock