La gestión de la ciberseguridad, la seguridad de la información y los riesgos, ha avanzado y se ha complicado de diversidad de maneras con el crecimiento de las nuevas tecnologías y los negocios que requieren cada vez más dichas integraciones en la cadena de valor digital empresarial.
La intención en este research es incluir información calificada y profesional que le permitan a los CISO de tomar partido y aprender de sus pares globales, con el propósito de compartir, aprender e inspirar en la gestión de la seguridad de la información.
👉 Accede a todas las publicaciones Research 👈
Contenido
BDO Argentina 2022: Estado del Arte de la Ciberseguridad, Gobierno de TI y los Negocios
2021 Cisco Secure, Security Outcomes StudyVolume 2: Maximizing the Top Five Security Practices
2021 Global Chief Information Security Officer (CISO) Survey
2020 Reporte Ciberseguridad (BID y OEA): Riesgo, Avances y el Camino a seguir en Latinoamérica
2020 North American Chief Information Security Officer (CISO) Compensation Survey
Última actualización 26/01/2022.
BDO Argentina 2022: Estado del Arte de la Ciberseguridad, Gobierno de TI y los Negocios
Es imposible tener una visión empresarial sin al menos tomar consciencia de la importancia de todas ellas.
El gobierno tecnológico y la seguridad de la información deben ser considerados por las Juntas Directivas, para conformar un plan de negocio en donde sus objetivos y metas se van apoyados por la innovación que propone el uso de la tecnología.
Las áreas de TI ¿están preparadas para pensar en función del negocio y responder a las necesidades de innovación y transformación digital?, en las áreas del negocio ¿se tienen en cuenta las necesidades de gobierno y cumplimiento de la empresa en función de los riesgos asociados a su entorno de negocio en el uso de la tecnología?
OBJETIVO: El objetivo de nuestro estudio es el de determinar el nivel de madurez e implementación de capacidades de gobierno de la tecnología en las empresas, para estimar el nivel de exposición a las brechas de seguridad en el negocio -respecto del uso de la tecnología-, y cuán distantes pueden estar de alcanzar la transformación digital y contar con herramientas tecnológicas necesarias para innovar.
ALCANCE: El estudio se desarrolló en la región LATAM, con la participación de los principales CXO Latinoamericanos (50% CISOs, 31% CIOs y 19% CXO), mediante una encuesta realizada a fines del 2021 y principio 2022 en Argentina, Colombia, Paraguay, Perú, Uruguay y Venezuela.
DIRIGIDO A: Gerentes de área de negocio, CFO (directores financieros), CIO (directores y gerentes de sistemas), CISO (directores, gerentes y jefes de seguridad informática o seguridad de la información).
ISACA Estado de la ciberseguridad 2022
Actualización global sobre los esfuerzos, los recursos y las operaciones cibernéticas de la fuerza laboral, informa los resultados de la Encuesta anual sobre el estado de la seguridad cibernética global de ISACA®, realizada en el cuarto trimestre de 2021. Este informe de encuesta se enfoca en las tendencias actuales en el desarrollo de la fuerza laboral de seguridad cibernética, , presupuestos de ciberseguridad, panorama de amenazas y cibermadurez. Los hallazgos de la encuesta refuerzan los informes anteriores y, en ciertos casos, reflejan los datos del año anterior. Los niveles de dotación de personal, la facilidad de contratación y retención siguen siendo puntos débiles en todo el mundo, y el optimismo decreciente sobre los presupuestos de seguridad cibernética cambió de rumbo este año.
2022 WEF (World Economic Forum) Global Cybersecurity Outlook
El primer informe insignia de Global Cybersecurity Outlook identifica las tendencias y analiza los futuros desafíos de ciberseguridad a corto plazo. El cambio acelerado al trabajo remoto durante la pandemia de COVID-19, junto con los recientes ataques cibernéticos de alto perfil, han dado como resultado que la seguridad cibernética sea una prioridad entre los tomadores de decisiones clave en organizaciones y naciones.
Todavía queda mucho por hacer para llegar a una comprensión compartida de cómo fortalecer la resiliencia cibernética. El objetivo de este informe es proporcionar un análisis en profundidad de los desafíos a los que se enfrentan los líderes de seguridad, los enfoques que están adoptando para adelantarse a los ciberdelincuentes y las medidas que están implementando para mejorar la resiliencia cibernética no solo dentro de sus organizaciones sino también dentro del ecosistema más amplio.
Los resultados del análisis arrojan luz sobre información valiosa sobre el estado de la cibernética y las percepciones sobre el camino actual de la resiliencia cibernética.
Nuestra investigación reveló tres brechas de percepción principales y críticas entre los ejecutivos centrados en la seguridad (directores de seguridad de la información) y los ejecutivos de negocios (directores ejecutivos). Las brechas son más visibles en tres áreas:
Priorizar lo cibernético en las decisiones comerciales; mientras que el 92% de los ejecutivos de negocios encuestados están de acuerdo en que la resiliencia cibernética está integrada en las estrategias de gestión de riesgos empresariales, solo el 55% de los líderes enfocados en la seguridad encuestados están de acuerdo con la afirmación.
Obtener apoyo de liderazgo para la ciberseguridad; El 84 % de los encuestados comparte que la resiliencia cibernética se considera una prioridad comercial en su organización con el apoyo y la dirección del liderazgo, pero una proporción significativamente menor (68 %) considera que la resiliencia cibernética es una parte importante de su gestión general de riesgos. Debido a esta desalineación, muchos líderes de seguridad aún expresan que no se les consulta en las decisiones comerciales, lo que resulta en decisiones y problemas de seguridad menos seguros. Esta brecha entre los líderes puede dejar a las empresas vulnerables a los ataques como resultado directo de prioridades y políticas de seguridad incongruentes.
Contratar y retener talento en ciberseguridad; nuestra encuesta encontró que al 59% de todos los encuestados le resultaría difícil responder a un incidente de seguridad cibernética debido a la escasez de habilidades dentro de su equipo. Si bien la mayoría de los encuestados calificó el reclutamiento y la retención de talentos como su aspecto más desafiante, los ejecutivos comerciales parecen menos conscientes de las brechas que sus ejecutivos centrados en la seguridad, quienes perciben su capacidad para responder a un ataque con el personal adecuado como una de sus principales vulnerabilidades.
2021 Cisco Secure, Security Outcomes StudyVolume 2: Maximizing the Top Five Security Practices
Cisco publicó su último informe de ciberseguridad, Security Outcomes Study Volume 2, que encuestó a más de 5,100 profesionales de seguridad y privacidad en 27 mercados para determinar las medidas más impactantes que los equipos pueden tomar para defender a sus organizaciones. contra el panorama de amenazas en evolución. Los encuestados compartieron sus enfoques para actualizar e integrar su arquitectura de seguridad, detectar y responder a amenazas y mantenerse resilientes cuando ocurre un desastre.
El estudio del año pasado reveló que cinco prácticas tuvieron una influencia enorme en la salud general del programa de seguridad de una organización. Estos incluyen tecnología obsoleta de actualización proactiva; tecnologías de seguridad bien integradas; respuesta oportuna a incidentes; pronta recuperación ante desastres; e invertir en capacidades precisas de detección de amenazas. El estudio de este año analizó esas cinco prácticas principales más de cerca para identificar los factores de éxito. Los aspectos más destacados de estos hallazgos incluyen:
Los equipos internos de detección y respuesta responden dos veces más rápido que los equipos subcontratados (seis días frente a 13 días).
Las organizaciones con funciones bien integradas para identificar activos y riesgos son casi un 40 por ciento más fuertes en la detección y respuesta de amenazas.
Las empresas tienen dos veces más probabilidades de lograr la continuidad del negocio empleando rutinariamente ingeniería del caos.
Las 5 principales prácticas de ciberseguridad
Sea proactivo con las actualizaciones tecnológicas: En general, las organizaciones que siguen una estrategia de actualización de tecnología proactiva informan tasas más altas de resultados de seguridad exitosos. Dado que el 39% de la tecnología de seguridad actual se considera obsoleta, las actualizaciones y actualizaciones son fundamentales para protegerse de las amenazas.
Utilice tecnologías bien integradas: Cuando las tecnologías de seguridad funcionan juntas, las organizaciones informan de un claro aumento en el éxito del programa de seguridad. Y parece que la integración es el camino del futuro, con el 77% de las organizaciones optando por comprar soluciones integradas en lugar de construirlas internamente.
Responda rápidamente a los incidentes: Las sólidas capacidades de respuesta a incidentes son una combinación de personas, procesos y tecnología. Los programas de seguridad que forman un equipo sólido y automatizan los principales procesos de detección y respuesta de amenazas reportan los niveles más altos de éxito en las operaciones de seguridad.
Recuperarse rápidamente de desastres: Minimice el impacto de los incidentes de ciberseguridad y mantenga el negocio en marcha mediante prácticas de recuperación de calidad. Ser proactivo es clave para lograr y mantener el éxito. Las organizaciones que hacen de la ingeniería del caos una práctica estándar tienen el doble de probabilidades de lograr altos niveles de éxito para este resultado.
Detecte amenazas de forma temprana y precisa: Las sólidas capacidades de detección de amenazas pueden dar a conocer posibles eventos de seguridad sin grandes puntos ciegos. Las organizaciones que reportan funciones altamente integradas para identificar activos y riesgos para esos activos cuentan con capacidades de detección y respuesta mucho más sólidas (+ 36%) y más resultados de seguridad.
2021 State of Cybersecurity Global Intelligence Report
Fuente: https://images.idgesg.net/assets/2021/07/idg-cso-gir-final20july202021.pdf
Encuesta a 2.741 profesionales de seguridad, TI y negocios de todo el mundo para obtener una imagen clara de las amenazas globales y las prioridades de gasto en seguridad.
Además:
Principales estadísticas, tendencias y hechos de ciberseguridad 2021: Los datos de la encuesta del año pasado muestran una imagen de cómo se verá potencialmente su panorama de amenazas en los próximos meses.
Las 15 principales prioridades estratégicas de los CISO para 2021: Mitigar el riesgo de terceros, integrar la seguridad en el proceso de desarrollo, defenderse de los ataques de ransomware, mantenerse al día con los esfuerzos de transformación digital: estas son solo algunas de las cosas que son prioritarias para los CISO en la actualidad.
El estado de la seguridad de las aplicaciones 2021: Las empresas se están moviendo hacia un enfoque DevSecOps para el desarrollo de aplicaciones, pero persisten los problemas con la propiedad de las pruebas de seguridad y las vulnerabilidades del código fuente abierto.
2021 Global Chief Information Security Officer (CISO) Survey
Fuente: https://www.heidrick.com/en/insights/technology-officers/2021-global-chief-information-security-officer-ciso-survey
Para el informe de este año, ampliamos la encuesta de América del Norte a países de todo el mundo, con el objetivo de ofrecer una visión más completa y comparativa de cómo se han desarrollado estos roles en diferentes países.
Para este informe, Heidrick & Struggles recopiló datos demográficos, organizativos y de compensación de una encuesta realizada en marzo y abril de 2021 de 354 CISO de todo el mundo. La mayoría llevaba el título de director de seguridad de la información, pero los encuestados también incluyen a los directores adjuntos de seguridad de la información, los directores de seguridad y los ejecutivos de seguridad de la información de alto nivel.
El número de encuestados varió significativamente en diferentes países. Este informe incluye datos organizacionales de los encuestados en los Estados Unidos, Europa y Asia Pacífico, y datos de compensación para los encuestados en los Estados Unidos y el Reino Unido. Esperamos poder informar de manera más completa sobre países adicionales en los próximos años.
2021 Cyber Threat Intelligence report
Fuente: https://www.bdo.global/en-gb/insights/advisory/cybersecurity/cyber-threat-intelligence-report
2021 ha sido un año especialmente interesante ya que viene de la mano del mundo COVID 19 parcialmente recuperado y, con él, de las medidas parciales de distanciamiento social. Aún así, el mundo está más conectado que nunca ya que la fuerza laboral permanece remota hasta cierto punto y, desafortunadamente, eso significa que la ciberseguridad se ha vuelto cada vez más relevante para prácticamente todos. Además, las empresas, los gobiernos y los individuos tienden a ver la seguridad de la información de manera retroactiva, donde los problemas a menudo se analizan después de que ocurren, y esto presenta un alto riesgo al tiempo que da poco valor para evitar que vuelvan a ocurrir.
2021 The Cyber Rescue Alliance - Tendencias y Estadísticas
2020 Reporte Ciberseguridad (BID y OEA): Riesgo, Avances y el Camino a seguir en Latinoamérica
Hasta la publicación del estudio, la región no parecía darse cuenta de la magnitud del problema. Mientras tanto, los ciberataques en la región han ido en aumento, apuntando principalmente a las instituciones financieras de América Latina. La pandemia de la COVID-19 y el incremento de la actividad digital que ha generado en la región, ha dejado aún más en evidencia las vulnerabilidades del espacio digital de América Latina y el Caribe. El Informe de Cibercrimen ThreatMetrix identificó a América Latina como un foco para el fraude en la creación de cuentas, con alrededor del 20% del volumen total frente a un promedio de la industria del 12,2%. 1 Cada año, millones de nuevos usuarios en América Latina y el Caribe se conectan a Internet por primera vez. Esto, a su vez, crea un crisol de nuevos clientes que no son tan expertos en tecnología como los clientes digitales más maduros, lo cual propicia un ambiente de mayor riesgo. Para este tipo de ataques, la región de América Latina y el Caribe no solo es un objetivo, sino que también es una fuente importante de los mismos.
El crecimiento en el número de ataques cibernéticos ha suscitado un mayor interés por la seguridad cibernética en la región. Para presentar un ejemplo simple, la búsqueda de la palabra ciberseguridad en línea en uno de los motores de búsqueda más conocidos, 2 de marzo de 2016 a junio de 2019, aumentó de 20 a 100. 3 En otras palabras, el interés por saber más sobre ciberseguridad se ha vuelto popular entre los usuarios de Internet en América Latina y el Caribe. Casualmente, los usuarios que indagan sobre ciberseguridad en la región tienden a buscar cursos y oportunidades de capacitación en el campo. Es decir: más personas en América Latina y el Caribe son conscientes de la importancia de la ciberseguridad e investigan formas de mejorar sus conocimientos.
Dado el aumento de los ciberataques, la OEA y el BID han visto necesario implementar nuevamente el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (CMM, por sus siglas en inglés) a fin de poder medir el crecimiento y el desarrollo de las capacidades de nuestros Estados Miembros para defenderse de las crecientes amenazas del espacio cibernético.
Este nuevo estudio nos ha dado una visión renovada sobre dónde estamos y cuáles son las oportunidades que nuestra región puede capitalizar.
2020 State of Cybersecurity Global Intelligence Report
Fuente: https://www.bdo.co.il/en-gb/home-en
Una vez más, ha sido un gran año en lo que respecta a los desarrollos de privacidad y protección de datos en todo el mundo. Varias jurisdicciones implementaron leyes de privacidad y protección de datos, principalmente California y la Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor en enero de 2020, y Lei Geral de Brasil
Protección de Dados (LGPD) entró en vigor en septiembre de 2020.
Estas tendencias continúan:
China publicó el primer borrador de su Reglamento general de protección de datos ("GDPR"), la Ley de protección de información personal (PIPL)
Singapur actualizó su Ley de Protección de Datos Personales (PDPA)
Australia debe llevar a cabo una revisión completa de su Ley de Privacidad este año.
Los estados de EE. UU. Continúan actualizando la legislación de privacidad y protección de datos de cada estado
Y se están preparando muchas más actualizaciones de privacidad legislativa y de protección de datos en relación con las jurisdicciones de todo el mundo.
La legislación sobre privacidad y protección de datos es compleja y está en evolución. Además de las actualizaciones de la legislación internacional que estamos experimentando, hubo otros dos desarrollos importantes en 2020.
2020 North American Chief Information Security Officer (CISO) Compensation Survey
Fuente: https://www.heidrick.com/en/insights/cybersecurity/2020_north_american_chief_information_security_officer_ciso_compensation_survey
Para este informe, Heidrick & Struggles recopiló datos de compensación de una encuesta realizada en abril y mayo de este año a 372 CISO en América del Norte. Si bien la mayoría tenía el título de director de seguridad de la información, el grupo de la encuesta también incluía a directores adjuntos de seguridad de la información, así como a directores de seguridad y ejecutivos de seguridad de la información de alto nivel.
2018-2020 Libros Blanco CISO
Fuente: https://www.ismsforum.es/