El ochenta y seis por ciento de los encuestados han identificado los ciberriesgos organizacionales desconocidos como una de las principales preocupaciones, según el informe Critical Start 2024 Cyber ​​Risk Landscape Peer Report, publicado hoy. El informe, realizado en asociación con Censuswide, también sugiere que el 66% de las empresas tienen un conocimiento limitado de sus perfiles de ciberriesgo y que el 65% de los ejecutivos se preocupan por la falta de alineación entre las inversiones en ciberseguridad y las prioridades de reducción del riesgo organizacional. Estas cifras se han mantenido consistentes con los hallazgos del año pasado, según la firma, lo que indica poca mejora en los protocolos de gestión del ciberriesgo. Además, el 83% de los profesionales de la ciberseguridad informaron haber experimentado una violación cibernética que requirió atención, un aumento con respecto a años anteriores, a pesar de tener implementadas medidas tradicionales de detección y respuesta basadas en amenazas. Desafíos de la experiencia cibernética La cuestión de la experiencia cibernética también surgió como un desafío importante, ya que el 50% de los profesionales citaron la falta de experiencia como una barrera para la gestión eficaz del ciberriesgo, frente al 37% del año pasado. Lea más sobre el desarrollo de experiencia cibernética: Solo el 5% de las juntas directivas tienen experiencia en ciberseguridad, a pesar de los beneficios financieros En respuesta a estos desafíos, las empresas buscan cada vez más apoyo para ser más proactivas en su gestión del riesgo cibernético. Un abrumador 99% de los encuestados dijo que planea implementar soluciones de reducción administrada del riesgo cibernético (MCRR) para monitorear y mitigar los riesgos de forma continua. «Adoptar tecnología que amplifique las capacidades de los equipos de TI y seguridad les permite mantenerse a la vanguardia de las amenazas a pesar de las limitaciones presupuestarias», explicó Chris Morales, CISO en Netenrich. «La solución no es simplemente adquirir más herramientas o contratar más talento, sino un cambio estratégico hacia un enfoque basado en datos. Este enfoque empodera a los profesionales de TI y seguridad, desbloqueando un mayor valor de las inversiones existentes al tiempo que mejora el entorno de trabajo para los equipos de seguridad y operaciones». Reducción proactiva del riesgo Además, el 99% de estas organizaciones buscan delegar segmentos de sus proyectos de reducción del riesgo cibernético a proveedores de seguridad, lo que refleja un aumento del 8% con respecto al año pasado. La tendencia hacia la reducción proactiva de riesgos, observada en el último informe de Critical Start, se está convirtiendo en la nueva normalidad, según la empresa, ya que el 81 % de las organizaciones priorizan las estrategias para mantenerse a la vanguardia de las amenazas en evolución. Esto incluye el monitoreo continuo de riesgos, la integración de inteligencia sobre amenazas y la respuesta oportuna a incidentes. “Al igual que muchas funciones en una organización, los desafíos están impulsados ​​por los costos asociados con los recursos internos y externos. En el caso del monitoreo del riesgo cibernético, la capacidad de automatizar tareas críticas pero rutinarias puede ayudar a reducir la carga de trabajo de auditoría interna, gestión de riesgos y seguridad de TI”, dijo el director ejecutivo de Pathlock, Piyush Pandey. “Definir un conjunto bien pensado de flujos de trabajo para administrar el acceso y monitorear las excepciones de acceso y transacciones en tiempo real puede liberar recursos internos, reducir la dependencia de recursos externos y crear un programa de gestión de riesgos más proactivo”.