La ciberseguridad es un tema cada vez más relevante en nuestra sociedad actual. Con el aumento de los ataques cibernéticos y la creciente dependencia de la tecnología, es fundamental que las organizaciones tomen medidas para proteger sus sistemas y datos.

Recientemente, se realizó un estudio en el que se preguntó a 343 profesionales de la ciberseguridad sobre las acciones que sus organizaciones han tomado en los últimos años. Estas respuestas nos brindan una base sólida para comprender lo que podemos esperar en el futuro cercano.

Adopción del Marco de Ciberseguridad de NIST

Uno de los hallazgos más destacados del estudio fue que el 52% de las organizaciones han adoptado total o parcialmente el Marco de Ciberseguridad de NIST. Este marco se ha convertido en una herramienta estándar de gestión de riesgos en muchas industrias y ha evolucionado para producir métricas de referencia para el seguro cibernético. Además, se espera que la adopción del marco de NIST vaya de la mano con el Marco de Gestión de Riesgos del Comité de Organizaciones Patrocinadoras (COSO), que se centra más en los riesgos empresariales. En resumen, podemos esperar un mayor enfoque en la gestión de riesgos en el futuro.

Incremento en la Capacitación en Ciberseguridad

Otro dato interesante del estudio es que el 50% de las organizaciones han aumentado la capacitación en ciberseguridad para su personal de seguridad y tecnología de la información. Sin embargo, el 62% de los profesionales de la ciberseguridad encuestados consideran que el nivel de capacitación que reciben de sus organizaciones sigue siendo insuficiente. Aunque se espera un aumento en la capacitación en ciberseguridad en 2018, es importante que las organizaciones inviertan lo suficiente para garantizar una capacitación efectiva y de calidad.

Además, el estudio reveló que el 49% de las organizaciones han aumentado la capacitación en ciberseguridad para los empleados no técnicos. Si bien esto puede ser una buena inversión, muchas organizaciones ven la capacitación en ciberseguridad como un requisito obligatorio y no como una oportunidad para mejorar la conciencia y las habilidades de sus empleados. Es fundamental que las empresas vayan más allá de la capacitación básica y utilicen herramientas como campañas de phishing ético y una comunicación clara para garantizar que los empleados comprendan la importancia de sus acciones en la seguridad de la organización.

Aumento en los Presupuestos de Ciberseguridad

Por último, el estudio reveló que el 48% de las organizaciones han aumentado sus presupuestos de ciberseguridad. Esto demuestra que las empresas están reconociendo la importancia de invertir en la protección de sus sistemas y datos. Sin embargo, a pesar de este aumento, los equipos de seguridad se enfrentan al desafío de invertir en todas las áreas de la ciberseguridad. En 2018, los CISOs (Directores de Seguridad de la Información) deberán adoptar un enfoque de gestión de cartera para la inversión, buscando formas de utilizar tecnología de aprendizaje automático, herramientas de automatización/orquestación de operaciones de seguridad, servicios gestionados y opciones de seguridad definidas por software para abordar los requisitos y contrarrestar los costos crecientes.

En conclusión, el futuro de la ciberseguridad se basa en lecciones aprendidas del pasado. La adopción de marcos de gestión de riesgos, la capacitación efectiva y el aumento de los presupuestos son aspectos clave para garantizar la seguridad de las organizaciones en un mundo cada vez más digitalizado. Es fundamental que las empresas tomen medidas proactivas y se mantengan actualizadas con las últimas tendencias y mejores prácticas en ciberseguridad.