En 2025, los directores de seguridad de la información (CISO) centrarán su atención en estar más ciberepreparados en caso de ataque, mejorando sus capacidades de simulación de crisis.
Así se desprende de un estudio realizado por investigadores de Hack The Box, según el cual el 74% de los 200 directores de seguridad de la información con sede en Estados Unidos y Reino Unido tienen previsto aumentar sus presupuestos de simulacros de incidentes este año.
Probablemente, estos cambios se deban a la creciente preocupación por el número cada vez mayor de ciberataques, la falta de planificación de respuesta a incidentes y la inadecuación de las pruebas de estrés de los escenarios de crisis.
Los principales ciberataques e incidentes de ciberseguridad han afectado a organizaciones como NHS, 23andMe y una serie de empresas afectadas por la desafortunada actualización de CrowdStrike en 2024, afectando a las empresas a nivel mundial. Los CISO están tratando de reevaluar las capacidades de sus organizaciones para gestionar el caos cuando surja inevitablemente.
El 77% de los consultados afirmó que asignaría más presupuesto a los simulacros de cibercrisis si los ejercicios fueran más realistas y prácticos.
«La preparación es la base de la resiliencia, y los simulacros de crisis desempeñan un papel crucial a la hora de poner a prueba la seguridad de las organizaciones y el rendimiento del personal cuando es más crítico», afirmó Haris Pylarinos, CEO y fundador de Hack The Box.
«Las organizaciones hacen bien en dar prioridad a los simulacros de crisis, y deben asegurarse de que se implementan de la forma correcta».
Además, el 73% de los encuestados señalaron que los simulacros de crisis y los ejercicios de respuesta a incidentes para sus equipos técnicos y no técnicos eran su principal prioridad empresarial este año.
Pylarinos destacó que la simulación de crisis seguirá evolucionando, combinando la inteligencia artificial con los conocimientos de los expertos para ofrecer escenarios realistas y a medida que reflejen los retos a los que se enfrentarán los equipos de seguridad y la Dirección en el frente digital.
«Unirá unidades de negocio hasta ahora dispares en una sola», dijo, “y permitirá comparar el rendimiento en el mundo real en un entorno controlado”.