CISOs face challenges with rising cyber threats and cloud vulnerabilities

• Los ciberataques y los volúmenes de datos están aumentando, lo que requiere un cambio en las estrategias de ciberseguridad.
• Las arquitecturas en la nube presentan nuevos riesgos, siendo el sector sanitario especialmente vulnerable al ransomware.

NUESTRA OPINIÓN
A medida que las amenazas cibernéticas se intensifican y los volúmenes de datos se disparan, los CISO deben priorizar la resiliencia y la recuperación, y la mayor vulnerabilidad del sector sanitario al ransomware subraya la urgencia de contar con estrategias sólidas de seguridad en la nube para salvaguardar la integridad de los datos y la continuidad del negocio.
Zoey Zhu, periodista de BTW Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Qué sucedió

Los Chief Information Security Officers (CISO) se enfrentan hoy a un panorama de amenazas en rápida evolución. La frecuencia de los ciberataques va en aumento, y nuevas tecnologías como la IA proporcionan a los atacantes herramientas avanzadas. Al mismo tiempo, el volumen de datos que necesitan protección crece, lo que agrava el desafío para los CISO. Solo en el Reino Unido, el 85% de los líderes de TI y seguridad informaron de ciberataques significativos el año pasado, y el 36% sufrió ataques de ransomware.

El cambio hacia la computación en la nube ha introducido nuevas vulnerabilidades. En 2023, el 13% de los datos se almacenaron en la nube, frente al 9% de 2022, mientras que el almacenamiento local cayó al 70%. Los entornos en la nube, especialmente los híbridos, se han convertido en objetivos principales de los ciberataques. Muchas organizaciones se vieron comprometidas a través de múltiples puntos de contacto, incluidas las plataformas en la nube y SaaS. La naturaleza del almacenamiento en la nube, con sus puntos ciegos de seguridad inherentes, como el almacenamiento de objetos y los datos no estructurados, aumenta el riesgo.

Lea también: HGS lanza soluciones de ciberseguridad impulsadas por IA para combatir las amenazas en evolución

Lea también: Las pruebas de estrés de resiliencia cibernética del BCE revelan margen de mejora

Por qué es importante

La transición al almacenamiento en la nube conlleva riesgos significativos debido a su naturaleza menos segura y menos visible en comparación con los sistemas locales. Abordar estos puntos ciegos es crucial para mantener una seguridad sólida. Para sectores como el sanitario, que es un objetivo frecuente de ransomware, las apuestas son aún mayores. Las organizaciones sanitarias experimentaron un aumento del 27% en el volumen de datos el año pasado y son particularmente vulnerables, con un 20% de sus datos confidenciales afectados en ataques de ransomware. Ver también: Autoridad Portuaria de Hamburgo AöR.

La presión sobre los CISO se ve agravada por presupuestos estáticos y responsabilidades cada vez mayores, lo que afecta su salud mental. A medida que entran en vigor regulaciones como la Ley de Resiliencia Operativa Digital (DORA) y la Directiva NIS2, hacer hincapié en la resiliencia cibernética será fundamental. Las organizaciones deben prepararse para la resiliencia cibernética, no solo para la defensa, a fin de gestionar el impacto de los ataques inevitables y garantizar la continuidad. Ver también: Saudi Information Technology Company CJSC.