Los CISOs, volcados en educar a sus Juntas sobre los riesgos cibernéticos
Una de las grandes preocupaciones de estos directivos sobre la seguridad de la nube es la amenaza de pérdida de datos y el secuestro de cuentas externas.
La encuesta de CISO de Symantec, que cubre 1.100 CISOs en 11 mercados globales, reveló que las CISO están preocupadas por las crecientes amenazas a los datos empresariales en la nube y su capacidad para responder rápidamente a los ataques. Las normas de cumplimiento es uno de los aspectos más estresantes de su trabajo.
“La seguridad está constantemente entre el péndulo de estar orientado al cumplimiento, la política, el protocolo, la gobernanza, o ser algo orientado a la protección de la marca, la información y las operaciones”, dijo Samir Kapuria, vicepresidente senior y gerente general de Cyber Security Services en Symantec.
“Lo interesante de esto es el hecho de que la mayoría de los CISO estaban enfocados en el aspecto de cumplimiento, es bastante indicativo del hecho de que no sienten que hay suficiente gobierno y estructura en entornos de nube”.
Los encuestados dijeron que, en promedio, el 29 por ciento de las aplicaciones basadas en la nube utilizadas en sus empresas no están sancionadas – o “aplicaciones de sombra” -.
También dijo que para muchas organizaciones, cloud tiene más ventaja que ellos, y ahora están jugando a ponerse al día con el entorno de la nube, señalando que la brecha es lo que los ciberdelincuentes están realmente aprovechando.
También preocupante para los CISO encuestados en la seguridad de la nube fue la amenaza de pérdida de datos, con un 34 por ciento preocupado por la pérdida de datos proveniente de fuentes internas.
“El consejo y el CEO no entienden necesariamente el daño que un ataque cibernético podría tener en una organización, pero como están viendo más y más víctimas y el efecto catastrófico que ha tenido en la reputación de un negocio, más encontramos que Están empezando a aprender rápidamente “, dijo Kapuria.
“La mayoría de los CISO están ahora enfocados en educar a sus juntas directivas y darles conciencia sobre los riesgos cibernéticos y la tolerancia al riesgo de la organización … y el impacto que tendrá en cosas tales como flujo de ingresos.
Mirando hacia el segundo semestre de 2017, el informe de Symantec afirma que los CISOs tienen una creciente preocupación por la amenaza del secuestro de cuentas externas, mientras que el 30 por ciento de los CISOs señalaron una violación de datos como su mayor preocupación.