Acaba de presentar Salt Security su informe State of the CISO 2023, que recoge información sobre el impacto que la transformación digital ha tenido, y tiene, en el día a día del responsable de ciberseguridad de las empresas, un impacto que se ve no sólo en el aumento de las amenazas, sino en las prioridades de seguridad.
Entre otros datos, el informe recoge que para el 89% de los CISO la rápida implementación de servicios digitales ha generado riesgos imprevistos para proteger los datos comerciales críticos. Además, las iniciativas digitales han generado nuevas preocupaciones individuales, siendo la principal el riesgo de responsabilidad personal y litigios resultantes de violaciones de seguridad, con el 48 % de los CISO citando ese desafío. Y, como no podía ser de otra forma, la IA también preocupa, habiendo un 94 % de los CISO de todo el mundo diciendo que la velocidad de adopción de la IA es la dinámica macro que tiene el mayor impacto en su función.
APIs y CISOs
El 95 % de los CISO planean priorizar la seguridad de las API en los próximos dos años. Según el estudio, el 77 % de los CISO reconocen que las API ya son una prioridad más alta hoy que hace dos años. Además, la adopción de API presentó la segunda brecha de control de seguridad más alta, después de la cadena de suministro/proveedores externos, como resultado de las iniciativas digitales de las organizaciones.
Explica Roey Eliyahu, director ejecutivo y cofundador de Salt Security, que las API son los componentes básicos de todos los servicios digitales “y una cantidad significativa de riesgo se ha desplazado hacia ellas”. Añade el directivo que las organizaciones deben priorizar “la evaluación de su estrategia de seguridad de API para asegurarse de que están resolviendo el riesgo de hoy y no el riesgo de ayer”.
Dos tercios de los CISO afirman que tienen más servicios digitales nuevos para proteger en comparación con 2021. Además, el 89 % de los CISO afirman que la rápida introducción de servicios digitales crea riesgos de seguridad imprevistos para proteger los datos vitales de sus empresas. La adopción de API y la cadena de suministro/proveedores externos presentaron las dos brechas de control de seguridad más altas en las iniciativas digitales de las organizaciones.
Nuevos desafíos de seguridad
El informe de 2023 muestra que la economía digital ha traído nuevos desafíos de seguridad para los CISO. Recoge el estudio de Salt Security que la falta de talento calificado en ciberseguridad para abordar nuevas necesidades es el principal desafío para el 40 % de los responsables de ciberseguridad, seguido de una inadecuada adopción de software (36 %), complejidad de los entornos tecnológicos distribuidos (35 %), aumento de los requisitos reglamentarios y de cumplimiento (35 %), dificultades para justificar el coste de las inversiones en seguridad (34%) y obtener el apoyo de las partes interesadas para las iniciativas de seguridad (31 %)
Destaca que la mayoría de los CISO (44 %) informan que los presupuestos de seguridad son aproximadamente un 25 % más altos que hace dos años
