Trellix, empresa de ciberseguridad, resaltará una nueva investigación y conocimientos en la Conferencia RSA 2023. Lanzada el día de hoy, la investigación “La Mente de los CIOs” es el resultado de una encuesta global con los Directores de Información (CIO) de las industrias más importantes y da a conocer cómo trabajan en medio de un tumultuoso panorama de amenazas, cuáles funciones comerciales los frenan y qué necesitan para tener éxito.
“Nuestra investigación muestra que los CIOs están motivados por la misión de proteger. Pero nos dicen que se sienten sin apoyo, sin ser escuchados e invisibles”, dijo Bryan Palma, CEO de Trellix. “Yo he sido CIO, puede ser la posición más solitaria en tecnología, con Inteligencia Artificial en las manos de los buenos y malos actores, ahora es el momento de revolucionar las estrategias de SecOps y contraatacar a los criminales. Necesitamos empoderar a nuestros CIOs para ganar todas las veces”.
La investigación mostró los puntos clave de dolor en la experiencia de los CIOs, incluyendo:
- No hay suficiente soporte. El 96% lucha para obtener el apoyo del Consejo Ejecutivo para los recursos necesarios para mantener la fortaleza en ciberseguridad. Casi la mitad piensa que su trabajo sería más fácil si todos los empleados a lo largo de la empresa estuvieran más conscientes de los retos de la ciberseguridad. Además, una tercera parte de los CIOs citan una falta de talento calificado en sus equipos como el desafío principal.
- La presión es alta. El 86% se ha enfrentado a un incidente de ciberseguridad mayor alguna vez y 4 de cada 10 más de una vez. El 72% de los entrevistados se sienten responsables total o parcialmente por los incidentes, y el 43% experimentó un serio desgaste del equipo de Operaciones de Seguridad como resultado directo.
“Es muy estresante porque es algo en lo que se debe estar en lo correcto todo el tiempo. Los maleantes solo pueden estar en lo correcto una vez…”,comentó el CIO de una organización de salud basada en los EE.UU.
- Trabajando con demasiadas soluciones equivocadas. Las organizaciones reportan que utilizan un promedio de 25 soluciones de seguridad individuales, el 30% dice que el principal obstáculo es tener demasiadas piezas de tecnología sin una única fuente de verdad. Los CIOs pueden encontrar abrumador, innecesario y retador el número de soluciones que tienen disponibles.
- Las soluciones correctas harían la diferencia. El 94% está de acuerdo en que tener las herramientas correctas en su lugar, les ahorraría una considerable cantidad de tiempo. El 44% quiere acceso a una sola herramienta integrada en la empresa para optimizar las inversiones en seguridad.
“Tenemos agotamiento de herramientas en algunos lugares en donde el dinero solo se gasta en herramientas de las que solo se usa una cuarta parte”,dijo un CIO del sector público de EE.UU. “Así que tener una herramienta unificada de seguridad que haya sido construida y comprendida por gente de seguridad, CIOs, analistas e ingenieros que entienden el trabajo del día a día y las actividades cuando se trata de ciertas cosas, creo que es algo que falta…”.
“Esta investigación nos muestra que la plataforma XDR de Trellix es la mejor solución, ya que no solamente unifica las herramientas de seguridad de una organización, sino que permite una mejor visibilidad, así como una atención mucho más rápida a cualquier amenaza en cuanto a la detección, respuesta y remediación, lo que incrementa la seguridad de las organizaciones y quita presión a los equipos de Seguridad”, comentó Erika Urbina, Gerente General de Trellix para México.
El día de hoy, en la Conferencia RSA 2023, Bryan Palma dió el discurso de apertura “SIEM There, Done That: Levantándose en la Revolución de las SecOps”, en donde presentará cómo la industria debe innovar para apoyar la lucha de las organizaciones contra los cibercriminales, y apoyar a los CIOs re imaginando la SOC del futuro. Para conocer más, por favor visite el sitio web de la Conferencia RSA.
Metodología
El estudio de Trellix, conducido por Vanson Bourne, encuestó a más de 500 CIOs globales de empresas con un mínimo de 1000 empleados en EE.UU., Reino Unido, Francia, Alemania, Australia, India, Singapur, Emiratos Árabes Unidos y Arabia Saudí. Las industrias cubiertas incluyen energía y servicios públicos, cuidado de la salud, sector público, manufactura y producción, servicios financieros, comercios minoristas, distribución y transporte, y negocios y servicios profesionales.
