Un informe cuestiona la eficacia de los intentos de la Reserva Federal de controlar la divulgación de incidentes

Un estudio revela que el 931% de las organizaciones están revisando sus estrategias de ciberseguridad en medio del aumento regulatorio.

BOULDER, Colorado – 22 de mayo de 2024 – Según un informe publicado recientemente por Carril de natación, Solo el 401% de las organizaciones se sienten plenamente preparadas para cumplir con las exigencias de cumplimiento de las crecientes regulaciones de ciberseguridad. En el informe "Regulación vs. Realidad: ¿Son eficaces los intentos de la Reserva Federal de gestionar la divulgación de incidentes?", las organizaciones aún se sienten poco preparadas para las nuevas regulaciones, a pesar de que el 93% de las organizaciones están replanteando sus estrategias y el 92% están aumentando sus presupuestos.

A la luz de acontecimientos históricos como el Normas de incidentes de la SEC sobre la divulgación de incidentes de ciberseguridad y la UE Ley de Resiliencia Cibernética (CRA), Swimlane se propuso investigar cómo el cambiante entorno regulatorio de ciberseguridad influye en los presupuestos de seguridad y las estrategias de cumplimiento. Swimlane encuestó a 500 responsables de la toma de decisiones en ciberseguridad en empresas con al menos 1000 empleados en Estados Unidos y el Reino Unido. 

“La inestabilidad geopolítica y la complejidad de las regulaciones han convertido la ciberseguridad en un imperativo estratégico”, afirmó Michael Lyborg, CISO de Swimlane. “Si bien las regulaciones impulsan cambios de estrategia y aumentos presupuestarios, la escasez de talento y la infraestructura fragmentada siguen siendo obstáculos para el cumplimiento normativo y la resiliencia. Para tener éxito, las organizaciones deben encontrar el equilibrio adecuado entre la experiencia humana para situaciones complejas y las herramientas de automatización mejoradas con IA para las tareas rutinarias. Esto aliviará la presión operativa y garantizará que los profesionales de seguridad puedan centrarse en las áreas del trabajo donde el criterio humano es insustituible”.”

Conclusiones clave

• Cambios en la estrategia de combustible de las regulaciones: Una gran mayoría de organizaciones (93%) informa haber replanteado su estrategia de ciberseguridad durante el último año debido al aumento de nuevas regulaciones, y 58% afirman haber reconsiderado completamente su enfoque. Los cambios de estrategia también están impactando las funciones de los responsables de la toma de decisiones en ciberseguridad, y 45% mencionan nuevas responsabilidades significativas.
• Gasto Rebotes: El 92% de las organizaciones reportaron un aumento en sus presupuestos asignados. Entre estas organizaciones, una proporción significativa (36%) experimentó aumentos presupuestarios de 20% a 49%, y un número notable de 23% experimentó aumentos superiores a 50%.
• Persiste la incertidumbre sobre el cumplimiento: Muchas organizaciones aún expresan dudas sobre su preparación para el cumplimiento normativo, y solo 40% confía en que su organización haya realizado las inversiones necesarias en recursos, herramientas y personal para cumplir plenamente con las regulaciones de ciberseguridad pertinentes. Un 19%, preocupado, afirmó que su organización ha hecho muy poco.
• Los informes de incidentes podrían ralentizarse: Un porcentaje considerable de empresas (56%) afirmó poder informar incidentes de seguridad a inversores, juntas directivas y organismos reguladores en tan solo uno o dos días hábiles. Sin embargo, el 45% de los encuestados reportó un aumento en el tiempo de notificación durante el último año.
• Preparándose para la Ley de Resiliencia Cibernética: Cuando se les preguntó sobre su confianza en la capacidad actual de su organización para cumplir con los requisitos clave de la CRA, solo alrededor de un tercio de los encuestados expresó plena confianza. 
• Consenso sobre la regulación de la IA: Una gran mayoría (83%) de los encuestados cree que debería haber regulaciones sobre el desarrollo y el uso de la IA. Al preguntarles sobre los mayores desafíos que enfrentan actualmente para adoptar o expandir el uso de la IA en la organización, la mayoría (58%) mencionó la necesidad de equilibrar la recopilación y el análisis de datos con el cumplimiento de las regulaciones de privacidad de datos y la confianza de los usuarios.

“Tras más de una década trabajando en agencias gubernamentales, como el Departamento de Defensa y el Departamento de Seguridad Nacional, pude comprobar de primera mano la vital importancia de una ciberseguridad robusta para la infraestructura de seguridad nacional”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane. “Esta urgencia se refleja en el reciente aumento de regulaciones. Sin embargo, nuestra investigación muestra una clara desconexión entre los cambios estratégicos que están implementando las organizaciones y su confianza en lograr el pleno cumplimiento normativo. Esto pone de relieve la necesidad de un enfoque integral que aborde no solo las inversiones en tecnología, sino también el talento, la formación y la optimización de los flujos de trabajo para desenvolverse en el dinámico entorno regulatorio”.”

Recursos clave:

• Descargar el informe: Regulación vs. Realidad: ¿Son efectivos los intentos de la Reserva Federal por manejar la divulgación de incidentes?
• Regístrate para el próximo seminario web de Swimlane el 18 de junio a las 12:00 p. m. (hora del Este de EE. UU.) para obtener una mirada en profundidad a las conclusiones del informe.

Metodología
La encuesta se realizó entre 500 responsables de la toma de decisiones en ciberseguridad de empresas con al menos 1000 empleados en Estados Unidos y el Reino Unido. Las entrevistas se realizaron en línea por Sapio Research y bajo la supervisión de Swimlane entre marzo y abril de 2024 mediante una invitación por correo electrónico y una encuesta en línea. 

Acerca de Swimlane
Swimlane ofrece automatización para toda la organización de seguridad. Swimlane Turbine es la solución habilitada para IA., automatización de seguridad de bajo código plataforma que unifica equipos de seguridad, herramientas y telemetría dentro y fuera del SOC en un único sistema de registro para reducir la fatiga de procesos y datos al tiempo que cuantifica el valor comercial y garantiza la eficacia general de la seguridad.

Más información: swimlane.com

Solicitar una demostración: swimlane.com/demo

Acerca de Sapio Research
La pasión de Sapio es brindar confianza a sus clientes en sus decisiones, creatividad e historias, ayudándolos a tener una buena imagen y ser más productivos. Lo logramos recopilando y sintetizando información de fuentes de datos cualitativos, cuantitativos o de investigación secundaria. Nos centramos en tres servicios clave: comprensión de la audiencia, investigación de marca e investigación de liderazgo intelectual.

Nuestros análisis personalizados de alta calidad le ayudan a mejorar la generación de leads y su reputación, a acercarse a su público y a obtener una ventaja competitiva. Gracias a la comprensión, el asesoramiento honesto, la colaboración y un enfoque ágil, entregamos proyectos de los que se sentirá orgulloso. 

Finalista a la mejor agencia emergente, Sapio es experta en encuestas de opinión (tenemos acceso a 80 millones de personas a nivel internacional), focus groups, entrevistas personales, entrevistas telefónicas, investigación en línea, investigación documental y modelos estadísticos, por mencionar solo algunas técnicas. Nos apasiona la investigación y la consultoría B2B. Nuestra empresa se basa en principios de colaboración inspirados en la empresa social.

Contactos de prensa                                                                 

Allison Knight

[email protected] 

806-570-9819