Convocatoria CSO20 Awards – México

CIO México llevará a cabo la primera edición de los CSO20 Awards – México, donde reconocerá la labor incansable que los líderes responsables de la ciberseguridad y seguridad de la información realizan a diario para salvaguardar la información y garantizar la continuidad de las operaciones de sus organizaciones.

Agradecemos su interés por esta premiación, ya hemos recibido su registro. Como parte de continuar con su proceso de nominación, le pedimos contestar el siguiente cuestionario que puede responder en línea o bien, indicarnos si requiere agendar una cita con nuestro equipo editorial y responder mediante una reunión por zoom.

Los mejores proyectos serán calificados por el Consejo Editorial de CIO México quien será el encargado para elegir a Los 20 Mejores CSO de México los cuales serán galardonados en una ceremonia de premiación en el mes de Septiembre.

Seguiremos informando sobre cualquier avance de esta premiación.

Nota: Los datos que usted nos proporcione son confidenciales y sólo serán utilizados por CIO México con fines estadísticos. Por favor vea nuestro Aviso de privacidad

DATOS DEL PARTICIPANTE

Question Title

* 1. Nombre(s):

Question Title

* 2. Apellidos:

Question Title

* 3. Empresa:

GESTIÓN DE LA CIBERSEGURIDAD Y SEGURIDAD DE LA INFORMACIÓN EN LA ORGANIZACIÓN.

Question Title

* 4. ¿Bajo qué marco de trabajo (framework) de seguridad está alineada la gestión de la ciberseguridad de su organización? Seleccione las que apliquen.

National Initiative for Cyber Security Education (NICE)

Cyber Security Body of Knowledge (CyBoK)

Cyber Security Education FrameworkJoint Task Force (JTF), consisting of ACM, IEEE, AIS SIGSEC and IFIP

CS4E D6.2

ENISA

CONCORDIA European Cyber Security Competence Framework and Map

MITRE ATT&CK: ISO 27001

Ninguna______

Otro (especifique)

Question Title

* 5. ¿En 2021 su organización tomó alguna de las siguientes medidas relativas a la ciberseguridad? Seleccione las que apliquen.

Se preparó para implementar algún marco de trabajo (framework) de ciberseguridad

Se certificó bajo algún estándar o regulación de ciberseguridad

Aumentó el tamaño del personal de seguridad cibernética

Aumentó las evaluaciones de ciberseguridad por parte de terceros

Aumentó la cantidad de tiempo dedicado a la ciberseguridad por parte de los integrantes de la alta dirección

Se integró la ciberseguridad a la planeación estratégica, informe anual y proceso de auditoría de TIC.

Se adquirió un seguro de ciberseguridad.

Se tuvo más capacitación en ciberseguridad para colaboradores no técnicos.

Se dio más capacitación en ciberseguridad al personal de TI.

Se aumentó el presupuesto para ciberseguridad.

Ninguna de las anteriores.

Question Title

* 6. ¿De las siguientes opciones de conectividad, ¿cuáles utiliza su organización actualmente? Seleccione las que apliquen.

Sitio web para su organización

Cuentas de redes sociales para su organización

Plataformas y soluciones de comercio electrónico

Aplicaciones basadas en web

Software de código abierto

Computación o almacenamiento en la nube

Dispositivos inteligentes conectados a Internet o Internet de las cosas (IoT)

Intranet

Tecnologías de cadena de bloques

Servicios de Voz sobre Protocolo de Internet (VoIP)

La empresa no utiliza ninguno de los anteriores

Otro (especifique)

Question Title

* 7. ¿Cómo controla el uso de dispositivos móviles? Seleccione las que apliquen.

No se controla

Se bloquean dispositivos no registrados de la red

Se requiere el uso de herramientas comerciales de seguridad móvil

A través de 'Sandboxes' virtuales para ejecutar aplicaciones

Por medio de tiendas de aplicaciones móviles dedicadas

Usando herramientas de administración de dispositivos móviles

Otro (especifique)

Question Title

* 8. ¿Qué tipo de datos almacena su empresa en servicios de almacenamiento o computación en la nube (incluya los datos que están respaldados)? Seleccione las que apliquen.

Información confidencial de los empleados

Información confidencial sobre clientes, proveedores o socios

Información comercial confidencial

Información comercialmente sensible

Información no sensible o pública

La empresa no almacena datos en computación en la nube o servicios de almacenamiento

Question Title

* 9. ¿Qué tan cómodo se siente al ejecutar servicios de seguridad basados en la nube?

Preferimos mantener la seguridad interna

Estamos probando algunos servicios de seguridad basados en la nube

Estamos usando algunos servicios de seguridad basados en la nube

Solo usamos servicios de seguridad basados en la nube

Hemos dejado de usar algunos servicios de seguridad basados en la nube

Question Title

* 10. ¿Qué medidas de seguridad cibernética tiene implementadas su organización actualmente? Incluya medidas de seguridad internas y externas, incluidas las proporcionadas por un tercero. Seleccione las que apliquen.

Seguridad móvil

Software antimalware para proteger contra virus, spyware, ransomware, etc.

Seguridad web

Seguridad del correo electrónico

Seguridad de la red

Protección y control de datos

Seguridad de punto de venta (POS)

Seguridad de software y aplicaciones

Gestión de hardware y activos

Gestión de identidad y acceso

Controles de acceso físico

La empresa no cuenta con ninguna medida de ciberseguridad

Question Title

* 11. ¿Quién o qué impulsó la implementación de las medidas de ciberseguridad: fueron un requisito externo o una iniciativa interna de alineación a un estándar de ciberseguridad o un programa de certificación de ciberseguridad? Seleccione las que apliquen.

Proveedor

Cliente

Regulación gubernamental

Requerimiento para licitación / RFP

Iniciativa interna de alineación a un estándar de ciberseguridad

Programa de certificación de ciberseguridad

Ataques y/o amenazas de ciberseguridad

Ninguna de las anteriores

Question Title

* 12. ¿Su organización compartió las mejores prácticas o información general sobre riesgos de ciberseguridad con sus colaboradores en 2021,como: la importancia de la complejidad de las contraseñas y técnicas básicas de seguridad; el mantener seguridad en su navegador web y prácticas seguras de navegación web; el evitar ataques de phishing; el reconocer y evitar el spyware; etc.?

Question Title

* 13. ¿Qué tipo de incidentes, fallos o violaciones de ciber seguridad ha tratado en los últimos 12 meses? Seleccione las que apliquen.

Incidentes para interrumpir o desconfigurar el organización o la presencia en la web

Incidentes de robo de información personal o financiera

Incidentes para robar dinero o exigir pago de rescate

Incidentes para robar o manipular propiedad intelectual o datos comerciales

Incidencias de acceso a áreas no autorizadas o privilegiadas

Incidentes para monitorear y rastrear la actividad comercial

Incidentes con motivo desconocido

Robo de dispositivo móvil

Ingeniería social

Amenaza Persistente Avanzada

Virus Convencional

La organización no se vio afectada por ningún incidente de ciberseguridad en

2021

Question Title

* 14. Si ha lidiado con un incidente de ciberseguridad en 2021, ¿cuánto tiempo tardó en solucionarse?

No hubo incidentes de seguridad

Minutos

Horas

Días

Una semana

Una quincena

Un mes

Más de un mes

Question Title

* 15. En caso de haber lidiado con un incidente de ciberseguridad en 2021, ¿con qué externos contactó su organización para obtener información o asesoramiento? Seleccione las que apliquen.

Proveedores, clientes o socios

Consultor o contratista de TI

Proveedor de seguros de riesgo cibernético

Servicios Legales

Departamento o agencia gubernamental

Servicios de policía cibernética

Organismo privado regulador de ciberseguridad

Asociación de la Industria

Banco u otra institución financiera

Proveedor de software o servicios

Comunidad de Internet

Amigos, familiares o conocidos

Empresa especializada en reparación de computadoras

No contactó a ningún externo

No hubo incidentes de ciberseguridad en 2021

Question Title

* 16. En caso de haber lidiado con un incidente de ciberseguridad en 2021¿Cómo se vio afectada su empresa? Seleccione las que apliquen.

Pérdida de ingresos

Pérdida de proveedores, clientes o socios

Costos adicionales de reparación o recuperación

Pago de rescate pagado

Se impidió el uso de recursos o servicios

Se impidió que los empleados realicen el trabajo diario

Se requirió tiempo adicional requerido por los empleados para completar su trabajo diario

Hubo daño a la reputación de la empresa

Multas de reguladores o autoridades

La empresa se desanimó para realizar una actividad futura que estaba planificada

Incidentes menores, el impacto fue mínimo para la organización

Perdida de información

Otro (especifique)

Question Title

* 17. Si ha lidiado con un incidente de ciberseguridad en el último año, ¿cuánto le costó remediar la brecha más dañina?

No hubo incidentes de seguridad

Entre $1,000 - $10,000 USD

Entre $10,000 USD - $100,000 USD

Entre $100,000 - $500,000 USD

Entre $500,000 - $1 millón USD

Más de $1 millón USD

Question Title

* 18. Seleccione los dos riesgos o amenazas de ciber seguridad que usted considera, tienen el impacto más perjudicial en su organización.

Robo o compromiso de software o hardware

Acceso no autorizado, manipulación y robo de datos

El robo de identidad

Estafas y fraude

Uso inadecuado de las computadoras o la red

Software malicioso

Denegación de servicio (DoS) o Denegación de servicio distribuida (DDoS)

Interrupción o desconfiguración de la presencia en la web

Question Title

* 19. ¿Qué acuerdos de gestión de riesgos tiene su empresa actualmente? Seleccione las que apliquen.

Una política escrita para gestionar los riesgos internos de ciberseguridad

Una política escrita para gestionar los riesgos de ciberseguridad asociados con los socios de la cadena de suministro

Una política escrita para reportar incidentes de ciberseguridad

Otro tipo de política escrita relacionada con la ciberseguridad

Un Plan de Continuidad del Negocio (BCP) con procesos para gestionar amenazas, vulnerabilidades y riesgos de ciberseguridad

Empleados con responsabilidad de supervisar los riesgos y amenazas de ciberseguridad

Miembros de la alta gerencia con responsabilidad de supervisar los riesgos y amenazas de ciberseguridad

Un consultor o contratista para gestionar los riesgos y amenazas de ciberseguridad

Parches o actualizaciones mensuales o más frecuentes de los sistemas operativos por razones de seguridad

Parches o actualizaciones de software mensuales o más frecuentes por razones de seguridad

Seguro de ciberriesgo

La empresa no tiene arreglos de gestión de riesgos para la ciberseguridad

Question Title

* 20. ¿Qué actividades realiza su organización para identificar los riesgos de ciberseguridad? Seleccione las que apliquen.

Supervisar el comportamiento de los empleados

Supervisión de redes y sistemas empresariales

Una evaluación formal de los riesgos de ciberseguridad, realizada por un empleado

Una evaluación formal de los riesgos de ciberseguridad, realizada por una parte externa

Prueba de penetración, realizada por un empleado

Prueba de penetración, realizada por un tercero

Evaluación de la seguridad de dispositivos inteligentes conectados a Internet o dispositivos de Internet de las cosas (IoT)

Inversión en inteligencia de amenazas

Auditoría completa de los sistemas de TI, realizada por una parte externa

La empresa realiza otras actividades para identificar los riesgos de ciberseguridad

La empresa no realiza ninguna actividad para identificar los riesgos de ciberseguridad

Question Title

* 21. ¿Con qué frecuencia su organización realiza actividades para identificar los riesgos de seguridad cibernética? Seleccione las que apliquen.

De forma programada

Después de que ocurra un incidente de ciberseguridad

Cuando se lanza una nueva iniciativa o proyecto de TI

De forma irregular

Question Title

* 22. La organización donde labora ¿cuenta con un seguro de riesgo cibernético?

LA GESTIÓN DEL LÍDER DE LA CIBERSEGURIDAD DE LA ORGANIZACIÓN.

Question Title

* 23. ¿A quién le reporta directamente?

Dueño

Director General

Director de Tecnologías de la información (CIO)

Gerente de TI

Jefe de Tecnología

Director de Finanzas

Director de Riesgos

Director de Operaciones

Otro (especifique)

Question Title

* 24. Certificación de seguridad que tiene el líder de ciberseguridad de la organización que se está postulando:

Cyber Security Foundation - CSFPCTM

Gerente Certificado de Seguridad de la Información

(ISC)2 CISSP (Profesional certificado en seguridad de sistemas de información)

(ISC)2 CCSP (Profesional certificado de seguridad en la nube)

CISM (Gestor de Seguridad de la Información Certificado)

CompTIA CASP+ (CompTIA Advanced Security Practitioner)

En proceso de certificarse

Otro (especifique)

Question Title

* 25. ¿Qué certificaciones de seguridad cibernética tienen los colaboradores de TI especialistas en ciber seguridad de su organización (Excluya certificados académicos, diplomas o títulos )? Seleccione las que apliquen.

CompTIA Security+

(ISC)2 SSCP (Profesional certificado en seguridad de sistemas)

GIAC Security Essentials (GSEC)

ISACA CSX-P

CompTIA PenTest+

OSCP (Profesional certificado en seguridad ofensiva)

Hacker ético certificado (CEH)

Profesional certificado en sistemas de información

No cuenta con certificación

Otro (especifique)

Question Title

* 26. ¿Cuáles son los mayores desafíos de ciberseguridad en su organización? Seleccione las que apliquen.

El área de ciberseguridad no tiene suficiente personal para el tamaño de mi organización

El personal de ciberseguridad carece de las habilidades adecuadas para hacer frente a los tipos modernos de ciber amenazas

Mi organización aún depende de controles de seguridad básicos, como firewalls y software antivirus, y no cuenta con las tecnologías adecuadas para prevenir, detectar o responder a las ciber amenazas modernas.

En términos de configuración de activos de TI e implementación de controles de seguridad, dentro de la organización no se hacen muchos esfuerzos para evitar que ocurran incidentes de seguridad.

La detección de malware pues significa investigar demasiadas alertas de seguridad.

Mi organización depende de demasiados procesos manuales y/o informales para la ciberseguridad.

Gestionar la complejidad de demasiadas herramientas de puntos desconectados para la ciberseguridad

En lugar de desarrollar las mejores prácticas y/o implementar los principales controles de ciberseguridad, mi organización en su mayoría equipara la ciberseguridad con el cumplimiento normativo

Mi organización no brinda un nivel adecuado de capacitación en seguridad cibernética para empleados no técnicos, lo que aumenta el riesgo y los incidentes de seguridad.

La alta dirección no entiende ni apoya un nivel apropiado de ciberseguridad (es decir, inversión en ciberseguridad, compromiso de ciberseguridad, etc.)

No tenemos ningún desafío

Question Title

* 27. ¿Qué tan involucrada está actualmente la alta dirección, en la estrategia de seguridad en comparación con 2021?

Muy involucrados

Involucrados

Medianamente involucrados

Poco involucrados

No están involucrados

Question Title

* 28. ¿Tiene suficiente personal calificado para mantenerse al día con las necesidades de ciberseguridad de la organización?

Sí tengo suficiente por ahora.

No y no estoy buscando actualmente.

No, y no he podido encontrar dentro de la organización.

No, y no he podido encontrar fuera de la organización.

Question Title

* 29. En general, actualmente ¿cómo es la actitud de los usuarios hacia la ciberseguridad?

Muy preocupados

Preocupados

Medianamente preocupados

Poco preocupados

No les interesa

Question Title

* 30. ¿Cómo se mantiene actualizado en temas de ciber seguridad? Seleccione las que apliquen.

Tomando cursos, talleres y diplomados

Leyendo libros o artículos en revistas especializadas

Tomando capacitaciones técnicas de proveedores especializados

Asistiendo a eventos relativos a la ciberseguridad

Siguiendo las publicaciones de expertos del tema

Question Title

* 31. ¿Con qué frecuencia su personal especialista en ciberseguridad toma cursos de formación / actualización sobre seguridad?

Anualmente

Semestralmente

Trimestralmente

Bimestralmente

Mensualmente

Bajo demanda

Question Title

* 32. ¿Con qué frecuencia su personal del área de TI toma cursos de formación / actualización sobre seguridad?

Anualmente

Semestralmente

Trimestralmente

Bimestralmente

Mensualmente

Bajo demanda

Question Title

* 33. ¿Con qué frecuencia realiza cursos de formación sobre seguridad para los integrantes de la alta dirección de la organización?

Anualmente

Semestralmente

Trimestralmente

Bimestralmente

Mensualmente

Bajo demanda

Question Title

* 34. ¿Con qué frecuencia realiza cursos de formación sobre seguridad para los usuarios de la organización?

Anualmente

Semestralmente

Trimestralmente

Bimestralmente

Mensualmente

Bajo demanda

Question Title

* 35. En 2021, ¿la alta dirección de su organización le ha dado más, menos o el mismo valor a la gestión de riesgos?

Más valor

Menos valor

Permaneció igual su apreciación

No le interesa

Question Title

* 36. ¿Cuáles son los impactos que más preocupan a la alta dirección de una brecha de seguridad? Seleccione las que apliquen.

Pérdidas financieras

Pérdida de la confianza del cliente.

Pérdida de la confianza de los inversores

Pérdida de ventaja competitiva

Posible responsabilidad legal de la empresa.

Cumplimiento potencial o sanciones gubernamentales

Responsabilidad personal potencial para los ejecutivos o la junta

Reputación

DATOS DEL PROYECTO POSTULADO

En esta sección, le solicitamos información relativa a los resultados del desarrollo e implementación del proyecto estratégico de ciberseguridad y de seguridad de la información que presenta y que ha coadyuvado a mantener la gestión, operación y posicionamiento de su organizaciones, en el año inmediato anterior a esta nominación.

Question Title

* 37. Nombre del proyecto (en caso de existir).

Question Title

* 38. Descripción del proyecto (mínimo 800 caracteres). Por favor, NO incluya los resultados obtenidos, éstos se solicitarán posteriormente:

Question Title

* 39. ¿Cuál es el objetivo general de su proyecto?:

Indique el periodo de realización del proyecto:

Question Title

* 40. Fecha de inicio (DD/MM/AAAA):

Question Title

* 41. Fecha de conclusión (DD/MM/AAAA):

Question Title

* 42. A qué marco de trabajo (framework) de seguridad esta alineado su proyecto:

National Initiative for Cyber Security Education (NICE)

Cyber Security Body of Knowledge (CyBoK)

Cyber Security Education FrameworkJoint Task Force (JTF), consisting of ACM, IEEE, AIS SIGSEC and IFIP

CS4E D6.2

ENISA

CONCORDIA European Cyber Security Competence Framework and Map

MITRE ATT&CK

Otro (especifique)

Question Title

* 43. Considerando las siguientes categorías de la seguridad cibernética, indique en cual desarrollo su proyecto.

Nota: Puede consultar el detalle de la información que contempla cada categoría, consultando la “Tabla 1: Categorías en que se agrupan las áreas del conocimiento de la seguridad cibernética”, la cual se encuentra en los anexos de esta publicación.

Aspectos humanos, organizativos y normativos.

Ataques y defensas

Seguridad de sistemas

Seguridad de software y plataforma

Seguridad de la infraestructura

Question Title

* 44. ¿Qué metodología de administración de proyectos utilizó en el desarrollo de su proyecto?

Gestión de proyectos tradicional a través de Cascada PMI / PMBOK

Gestión de proyectos tradicional a través de PRINCE2

Gestión de proyectos tradicional a través de Proceso Racional Unificado (RUP)

Gestión de proyectos tradicional a través de Desarrollo rápido de aplicaciones (RAD)

Gestión de proyectos ágil a través de Scrum

Gestión de proyectos ágil a través de Métodos Crystal (Crystal Methods)

Gestión de proyectos ágil a través de Extreme Programming (XP)

Otro (especifique)

Question Title

* 45. Describa los resultados de su proyecto (2,000 caracteres):

Question Title

* 46. ¿Algún proveedor o integrador colaboró en el desarrollo del proyecto?

Question Title

* 47. En caso de ser afirmativa la respuesta anterior, ¿cuál es el nombre del proveedor o integrador?

Question Title

* 48. Aproximadamente, ¿a cuánto asciende la inversión hecha en el proyecto? (Especificar si la cantidad se encuentra en dólares o pesos mexicanos. NOTA: Los datos que nos proporcione sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

ADOPCIÓN Y USO DE TECNOLOGÍA DE CIBERSEGURIDAD Y SEGURIDAD DE LA INFORMACIÓN.

Question Title

* 49. ¿Cuál es su grado de satisfacción respecto a la calidad y relevancia de los productos y servicios que ofrecen los proveedores de seguridad?

Muy satisfecho

Satisfecho

Medianamente satisfecho

No satisfecho

Me es irrelevante

Question Title

* 50. ¿Con qué áreas de su organización colabora para abordar los problemas de gestión de riesgos? Seleccione las que apliquen.

Alta Dirección

Área Legal

Administración de Inventarios

Cadena de suministro / Logística

Capacitación

Compras

Contabilidad y Finanzas

Control de Calidad

Gestión de Activos

Investigación y Desarrollo / Desarrollo de Producto / Innovación

Manufactura

Mantenimiento

Medicina Laboral

Mercadotecnia / Publicidad

Procesamiento de Órdenes o Surtido

Producción / Operación

Proyectos

Recursos Humanos / Relaciones Laborales

Servicio / Soporte a Clientes

Tecnologías de la Información (TI) / Sistemas

Ventas / Comercial

Otro (especifique)

Question Title

* 51. ¿Cuáles de los siguientes representan los mayores desafíos asociados con la gestión de una variedad de productos y servicios de seguridad de diferentes proveedores? Seleccione las que apliquen.

Necesitamos diferentes soluciones para diferentes entornos de infraestructura, que son administrados por equipos separados, lo que crea ineficiencias operativas.

Mi organización no tiene suficiente personal o habilidades para administrar nuestras tecnologías de seguridad de manera adecuada

Comparar una multitud de proveedores de seguridad agrega costos y complejidad al proceso de compra en mi organización

Todos nuestros productos de seguridad generan grandes volúmenes de alertas de seguridad, lo que dificulta la priorización e investigación de incidentes de seguridad.

Cada tecnología de seguridad exige su propia capacitación, implementación, administración y operaciones, lo que pone a prueba los recursos de mi organización

El personal de seguridad tiene que agregar resultados de tecnologías de seguridad independientes, lo que hace que las operaciones generales de seguridad sean complejas y requieran mucho tiempo.

Es difícil obtener una imagen completa de nuestro estado de seguridad utilizando muchas tecnologías de seguridad dispares

No tenemos ningún desafío

Question Title

* 52. ¿Cuáles de las siguientes consideraciones sobre productos / servicios son más importantes para su organización al comprar tecnologías de ciberseguridad? Seleccione las que apliquen.

Reputación del proveedor

Capacidad de personalizar el producto / servicio para casos de uso especializados

Relación existente con el proveedor

Cuota de mercado y/o popularidad del producto / servicio dentro de la industria en que se desarrolla nuestra organización

El producto / servicio ha recibido una calificación alta por parte de analistas de la industria y/o organizaciones de prueba de terceros acreditadas

Costo

Servicios profesionales/administrados complementarios

El producto / servicio ha sido recomendado por otro profesional de ciberseguridad

Capacidades de integración de productos/ servicios

“Apertura” (es decir, el producto admite estándares abiertos, brinda acceso a las API, etc.)

Facilidad de uso (es decir, instalación, operaciones, administración, etc.)

Question Title

* 53. ¿Cuáles de los siguientes consideraría los atributos más importantes de una “plataforma” de ciberseguridad para la detección y respuesta a amenazas?

Opción a múltiples opciones de implementación (es decir, factores de forma locales, factores de forma virtuales, servicio basado en la nube, etc.)

Gestión e informes centrales en todos los productos y servicios

Arquitectura extensible y abierta (es decir, la plataforma se crea utilizando API abiertas, publicadas y bien documentadas, software de código abierto y estándares de la industria, etc.)

Cobertura de seguridad que incluye los principales vectores de amenazas como seguridad de correo electrónico, seguridad web, etc.

Incluye integración con inteligencia de amenazas para fines de detección y reparación de amenazas

Análisis de seguridad (es decir, análisis colectivo de datos de productos utilizando reglas de correlación, heurística, algoritmos de aprendizaje automático, etc.)

Plataforma formada por productos plug-and-play y servicios administrados estrechamente acoplados que se pueden agregar con el tiempo

Cobertura en toda la superficie de ataque (es decir, terminales, redes e infraestructura en la nube)

Proporciona capacidades de prevención, detección y respuesta ante amenazas

Incluye funciones y funciones para operaciones de seguridad (es decir, gestión de casos, creación/gestión de runbooks, automatización / orquestación de procesos, etc.)

Question Title

* 54. ¿Qué tipo de herramientas de seguridad comprará el próximo año? Seleccione las que apliquen.

Firewalls de siguiente generación

Sistemas de detección / prevención de intrusos

Gestión de identidad y acceso

Cifrado y gestión de claves

Análisis de seguridad (SIEM)

Gestión de dispositivos móviles

Biométricos

Otro (especifique)

Question Title

* 55. ¿Qué tipo de servicios de seguridad comprará el próximo año? Seleccione las que apliquen.

Servicios de seguridad administrados

Inteligencia de amenazas

Pruebas de penetración

Prueba de carga

Remediación DDoS

Consultoría de seguridad

Otro (especifique)

Question Title

* 56. ¿Su organización realiza algún tipo de evaluación de riesgos de los proveedores de tecnología y servicios de ciberseguridad, como la evaluación de los procesos de desarrollo de los proveedores, las cadenas de suministro cibernéticas, las certificaciones de seguridad, etc.?

Si, exhaustiva

Sí, de forma limitada

No, pero planeamos hacerlo en el futuro

No, y no tenemos planes o interés en hacerla

Question Title

* 57. La siguiente es una lista de consideraciones de seguridad que una organización puede evaluar antes de comprar productos y servicios de TI. ¿Cuáles de las siguientes consideraciones son más importantes para su organización durante el proceso de evaluación y compra del producto?

El uso de terceros por parte del proveedor como parte de su desarrollo, fabricación, prueba y mantenimiento general del producto.

Reputación y experiencia del proveedor en nuestra industria

Ofertas de servicios profesionales del proveedor para la evaluación, planificación e implementación segura de productos de TI

Los procesos de gestión de riesgos de la cadena de suministro cibernético del proveedor (es decir, los procesos del proveedor para evaluar la seguridad de sus proveedores, subcontratistas, desarrollo de software, etc.)

Ubicación de la sede corporativa del proveedor

Procesos de desarrollo de productos seguros formales y documentados del proveedor

Certificación ISO o alguna similar del proveedor

Experiencia/reputación general en seguridad del proveedor

Infracciones de seguridad de la organización del proveedor

La experiencia y el historial del proveedor en relación con las vulnerabilidades de seguridad y las correcciones posteriores de sus productos

Calificación de seguridad del proveedor por servicios de calificación de seguridad de terceros

Procedimientos de escalamiento de problemas/respuesta de emergencia del proveedor

Las respuestas del proveedor a algún tipo de cuestionario de seguridad enviado y revisado por nuestra organización

Ubicación de las operaciones de fabricación y/o desarrollo de productos del proveedor

Question Title

* 58. El presupuesto aproximado para ciberseguridad en su organización para el presente año es:

Menos de 1 millón de dólares

De 1 a 5 millones de dólares

De 5 a 10 millones de dólares

Más de 10 millones de dólares

No tengo presupuesto asignado para ciberseguridad

CIERRE DE LA POSTULACIÓN

Question Title

* 59. Si tiene algún comentario complementario, por favor redáctelo aquí.

Question Title

* 60. En caso de que algún dato no pueda ser publicado, por favor indíquelo en el siguiente espacio:

Agradecemos el tiempo dedicado a la presente encuesta. Próximamente nos pondremos en contacto con usted para dar seguimiento a la misma.

ANEXOS TÉCNICOS.

Question Title

Tabla 1: Categorías en que se agrupan las áreas del conocimiento de la seguridad cibernética.
Fuente: CyBOK Version 1.0

<span style="font-size: 10pt;">Tabla 1: Categorías en que se agrupan las áreas del conocimiento de la seguridad cibernética. </span><br><span style="font-size: 10pt;">Fuente: CyBOK Version 1.0</span>

Question Title