Nos complace anunciar la publicación de nuestro Informe sobre el estado de la seguridad de la información 2024! Este informe completo, encargado por ISMS.online y realizado por la firma independiente de investigación de mercado Censuswide, ofrece un análisis en profundidad del panorama actual de cumplimiento y seguridad de la información en el Reino Unido, EE. UU. y Australia.
Sobre la investigación
Este año, ampliamos nuestro alcance más allá del Reino Unido para incluir a 1526 encuestados que trabajan en seguridad de la información en EE. UU. y Australia. Sus conocimientos nos han ayudado a descubrir los importantes desafíos de cumplimiento y seguridad de la información que enfrentan las organizaciones, el impacto de la IA en el panorama y cómo las empresas generan valor comercial y retorno de la inversión a partir del cumplimiento.
Principales Conclusiones
Trazando el panorama de riesgos actual
Los líderes empresariales y de TI se enfrentan a desafíos sin precedentes. La persistente incertidumbre económica y la necesidad de una transformación digital han ampliado la superficie de ataque digital. La gestión del riesgo de proveedores y terceros es el mayor desafío (38%), seguido de cerca por la seguridad de los dispositivos IoT y BYOD (30%).
Los actores de amenazas son implacables e innovadores
Los ciberdelincuentes y los actores de los Estados-nación continúan explotando las vulnerabilidades. Durante los últimos 12 meses, el 35 % de los encuestados informaron infecciones de malware y los ataques de ingeniería social se dirigieron al 32 % de las organizaciones. Los deepfakes impulsados por IA también se han convertido en una amenaza importante, citados por el 30% de los encuestados.
Robo de datos bajo el radar
Los datos siguen siendo el bien más valioso para las organizaciones. Los datos de los socios (41%) fueron los más comprometidos, seguidos de los datos financieros (39%) y los datos de activos (34%). Estas violaciones resaltan los riesgos persistentes que plantean los proveedores y la importancia de medidas sólidas de seguridad de datos.
Los seres humanos siguen siendo un desafío crítico para la seguridad de la información
Los empleados pueden ser tanto una defensa fuerte como un eslabón débil en la ciberseguridad. Si bien el 45 % de los encuestados se ha centrado en mejorar la concienciación de los empleados, el uso de dispositivos personales para el trabajo sin las medidas de seguridad adecuadas sigue siendo un error importante (35 %).
Las cadenas de suministro crujen bajo la presión del riesgo cibernético
Los riesgos de seguridad de la información de la cadena de suministro son cada vez más comunes: el 64% de los encuestados admitió haber sufrido incidentes en los últimos 12 meses. Gestionar estos riesgos es fundamental, ya que las organizaciones son tan fuertes como su proveedor más débil.
IA: parte del problema y la solución
Si bien las tecnologías de IA y ML plantean nuevos desafíos de seguridad, también ofrecen oportunidades para mejorar la ciberseguridad. Tres cuartas partes (76%) de los profesionales de la seguridad creen que la IA mejora la seguridad de la información y muchos están aumentando sus presupuestos en consecuencia.
El cumplimiento impulsa los beneficios empresariales
El cumplimiento ya no se trata sólo de evitar multas. Las organizaciones aprovechan el cumplimiento para seguir siendo competitivas, proteger la información comercial y de los clientes e ingresar a nuevos mercados. Mejorar la reputación empresarial, ahorrar costos gracias a la reducción de incidentes y mejorar la calidad de la toma de decisiones son algunos de los importantes retornos de las inversiones en cumplimiento.
Todo lo que las empresas necesitan saber sobre la seguridad de la información hoy
El Informe sobre el estado de la seguridad de la información 2024 destaca el panorama cambiante de la seguridad de la información y la creciente importancia del cumplimiento. A medida que la transformación digital continúa ampliando la superficie de ataque, son esenciales medidas sólidas de ciberseguridad y el cumplimiento de los marcos de mejores prácticas. El informe proporciona información valiosa y orientación práctica para ayudar a las organizaciones a superar estos desafíos y fortalecer sus defensas.
Lo invitamos a leer el informe completo y obtener una comprensión más profunda del estado actual de la seguridad de la información. Sus comentarios y participación son cruciales mientras trabajamos juntos para crear un futuro digital más seguro.
