La Encuesta Global de Seguridad de la Información de EY 2021 (GISS) ilustra el impacto devastador y desproporcionado que la crisis de COVID-19 ha tenido en una función que se esfuerza por posicionarse como un facilitador del crecimiento y un socio estratégico para el negocio.
A través de una encuesta global de más de 1,000 líderes senior de ciberseguridad, encontramos a los CISO y líderes de seguridad lidiando con presupuestos inadecuados, luchando con la fragmentación regulatoria y sin encontrar puntos en común con las funciones que más los necesitan.
De hecho, la agitación de la pandemia mundial ha creado una tormenta perfecta de condiciones en las que los agentes de amenaza pueden actuar. Desde el informe GISS 2020, ha habido un aumento significativo en la cantidad de ataques disruptivos y sofisticados, muchos de los cuales podrían haberse evitado si las empresas hubieran incorporado la seguridad por diseño en todo el negocio.
La relación del CISO con la empresa también está más estresada que antes, y la consecuencia es una mayor exposición al riesgo cibernético. Además de eso, las restricciones presupuestarias significan que los CISO están luchando por cerrar la brecha entre la necesidad y la financiación.
Es probable que la situación empeore antes de mejorar. Las organizaciones quieren invertir en tecnología e innovación para la era posterior a COVID-19, y necesitan garantizar la resiliencia para la próxima gran disrupción, pero muchas aún tienen que abordar los riesgos diferidos y las vulnerabilidades potenciales que se introdujeron durante sus esfuerzos de transformación en el altura de la pandemia.
Los CISO se encuentran en una encrucijada. Para lidiar con los problemas complejos y agotadores que enfrentan, deben actuar con rapidez. los chapters A continuación, se describe lo que los líderes de ciberseguridad deben saber ahora sobre su entorno operativo actual y lo que deben hacer para transformarlo.
