CISOs Weigh Ransom Payments Amid Ransomware Resilience Gap

A surprising 58% of CISOs admit they'd consider paying a ransom to quickly restore encrypted systems, revealing a stark reality in the ongoing battle against ransomware. This willingness varies by geography, with 63% of US CISOs and 47% of UK CISOs open to making a payment.

https://osintsights.com/cisos-weigh-ransom-payments-amid-ransomware-resilience-gap?utm_source=mastodon&utm_medium=social

#Ransomware #Cisos #RansomPayments #RansomwareResilienceGap #EmergingThreats

Wie man sich in den nächsten 12 Monaten auf #KI-gestützte #Cyberbedrohungen vorbereitet: Die Cloud Security Alliance (#CSA) und das SANS Institute haben gemeinsam mit 250 #CISOs ein Strategie-Briefing veröffentlicht, das die Bedrohungslage durch KI-gestützte #Schwachstellenanalyse bewertet.

Organisationen müssen ihre Risikomodelle in der #Cybersicherheit grundlegend neu gestalten. Vorgeschlagen wird deshalb ein 12-Monats-Plan für ein "#Mythos-ready Security Program":

https://labs.cloudsecurityalliance.org/wp-content/uploads/2026/05/mythosreadyv1.0.pdf

Adnkronos - ultimoratop: Forum IT & Intelligence 2026, il 14 aprile in Assolombarda edizione dedicata alla “Augmented Voice”

(Adnkronos) - Il 14 aprile, presso la sede di Assolombarda, prende il via il Forum IT & Intelligence 2026, l’appuntamento nazionale dedicato ai protagonisti dell’innovazione tecnologica e della trasformazione digitale. Giunto alla sua quinta edizione, l’evento riunisce CIO, CTO, CISO, manager e professionisti dell’ecosistema IT per un confronto sui principali trend che stanno ridefinendo processi, modelli organizzativi e strategie aziendali.

Forum IT & Intelligence 2026, April 14th at Assolombarda, dedicated to “Augmented Voice”

(Adnkronos) - On April 14th, at the Assolombarda headquarters, the IT & Intelligence Forum 2026 will launch, the national event dedicated to the protagonists of technological innovation and digital transformation. In its fifth edition, the event brings together CIOs, CTOs, CISOs, managers and IT ecosystem professionals for a discussion on the main trends that are redefining processes, organizational models, and business strategies.

#Assolombarda #AugmentedVoice #fifth #CISOs

https://www.adnkronos.com/economia/forum-it-e-intelligence-2026-il-14-aprile-in-assolombarda-edizione-dedicata-alla-augmented-voice_682sK1QCJVaV7Dzx6Dx6lh

Vulnerabilidades en proveedores y falta de skills – los dos frentes más críticos para los CISOs

La ciberseguridad corporativa atraviesa un punto de máxima complejidad. Por un lado, los ataques a la cadena de suministro alcanzaron niveles récord: los actores maliciosos ya no apuntan solo a las empresas, sino a sus proveedores, integraciones SaaS y servicios de terceros (Fuente CertiSur). 

Por el otro, las organizaciones enfrentan una escasez creciente de talento especializado capaz de anticipar y gestionar estos riesgos interconectados. Esta doble presión convierte a la seguridad de proveedores y al déficit de skills en los desafíos más urgentes para los CISOs en 2026.

En este contexto, cada nuevo partner tecnológico suma una posible puerta de entrada y obliga a reforzar auditorías, monitoreo continuo y acuerdos de seguridad más estrictos. A la vez, la falta de profesionales capacitados para operar, escalar y automatizar estrategias de defensa deja a los equipos internos sobreexigidos, intentando hacer más con menos.

Esta realidad se confirma en un reciente informe de BrandShield, que consultó a 200 CISOs sobre los principales riesgos que enfrentan hoy las organizaciones. El estudio revela una dispersión de amenazas que refleja la complejidad del ecosistema digital. 

Las 10 amenazas que más preocupan a los CISOs

• Phishing
• Malware y ransomware
• Suplantación de marca
• Filtración de datos y credenciales
• Ataques a la cadena de suministro
• Vulnerabilidades en software de terceros
• Amenazas internas
• Fraudes en redes sociales y sitios falsos
• Deepfakes y manipulación de identidad
• Riesgos asociados a IA generativa

La conclusión es contundente: no existe una amenaza dominante. “Los niveles de preocupación están repartidos de manera pareja, lo que indica que los CISOs hoy enfrentan un ecosistema de riesgos interconectados que se potencian entre sí”, explicó Néstor Markowicz, COO de CertiSur.

Esto exige abandonar el enfoque tradicional de priorizar un único riesgo y avanzar hacia una defensa integral basada en múltiples capas de seguridad, que incluya:

• Automatizar la gestión de certificados
• Detectar y desactivar amenazas en tiempo real
• Incorporar autenticación multifactor (MFA)
• Aumentar la visibilidad sobre accesos, sistemas expuestos y terceros

El panorama actual demuestra que el ciberdelito ya no opera en compartimentos aislados. Una campaña de phishing puede ser la antesala de un ransomware; una identidad digital manipulada mediante deepfake puede habilitar accesos críticos; una filtración en un proveedor puede comprometer a toda la organización.

“Hoy la ciberseguridad es un tema de negocio, no solo de tecnología”, subrayó Markowicz. “Un ataque puede detener la operación completa de una empresa, generar pérdidas significativas y afectar su reputación. Con amenazas diversas y altamente conectadas, un incidente aislado puede escalar muy rápido”.

Frente a este escenario, la prioridad es ganar visibilidad y automatizar. “El primer paso es saber qué certificados, accesos y sistemas están expuestos. Luego, automatizar su gestión, sumar MFA y concientizar equipos. Esa combinación reduce de inmediato la superficie de ataque y prepara a la organización para responder de manera ágil ante cualquier incidente”, concluyó el COO.

#arielmcorg #certisur #cisos #infosertec #phishing #PORTADA #skillsSeguridad

🚀 Itamar Golan of Prompt Security argues AI security should be a dedicated category, not just a feature. With generative AI exploding, CISOs face AI sprawl, risky chatbots, and compliance gaps. Learn why a new security mindset is essential for protecting open‑source models and your enterprise. #AISecurity #PromptSecurity #GenAI #CISOs

🔗 https://aidailypost.com/news/prompt-securitys-itamar-golan-ai-security-must-be-category-not-feature

#CISOs and analysts need clarity—not another #AI system that makes unverifiable decisions. 😓 With Model Context Protocol (MCP) you can get that clarity! 🤩 It provides explainable, governed, and verifiable AI assistance that improves investigation speed and SOC efficiency. And, this is where tangible ROI really emerges.

So, how exactly does MCP deliver ROI? It provides:
1️⃣ Faster investigations with verifiable context
2️⃣ Explainable results that analysts can trust
3️⃣ More productive teams with fewer escalations
4️⃣ Governance for AI usage

Learn about practical steps for implementing MCP in your SOC, download the the Ultimate Guide to MCP, and more.👇

https://graylog.org/post/mcp-roi-in-a-new-era-of-ai-orchestrated-threats/ #CyberSecurity #InfoSec #SIEM

Rediseñando los empleos en ciberseguridad en la era de la IA – un llamado a CTOs y CISOs

Por: Gonzalo García, vicepresidente de Ventas de Fortinet para Sudamérica.

La inteligencia artificial (IA) ya no es una idea emergente en el horizonte: está incrustada en la manera en que operan tanto atacantes como defensores. Desde campañas de phishing automatizadas hasta detección de amenazas impulsada por IA, el campo de batalla de la ciberseguridad ha cambiado. Para los Chief Technology Officers (CTOs) y los Chief Information Security Officers (CISOs), la pregunta ya no es si la IA transformará a sus organizaciones, sino cómo rediseñar los stacks tecnológicos y las funciones laborales para que humanos y máquinas trabajen juntos de manera efectiva (Fuente Fortinet Latam).

Por qué la ciberseguridad no puede darse el lujo de esperar

La IA generativa ha abierto una nueva era de oportunidades y riesgos. Los atacantes ya tienen acceso a herramientas que pueden generar malware polimórfico, crear correos de spear-phishing realistas y abrumar a los defensores con volumen y velocidad. Al mismo tiempo, los defensores pueden aprovechar la IA para la detección de anomalías, la respuesta automatizada a incidentes y el análisis predictivo.

Goldman Sachs Research estima que dos tercios de los empleos actuales están expuestos a algún nivel de automatización por IA, con tareas administrativas (46%) y legales (44%) especialmente vulnerables. La ciberseguridad no es la excepción. La monitorización rutinaria, el análisis de logs y la generación de reportes—que antes eran el pan de cada día de los centros de operaciones de seguridad (SOC)—ahora son manejados con mayor eficiencia por algoritmos capaces de procesar terabytes de datos en segundos.

Para muchos CTOs y CISOs, esto plantea un dilema. ¿Permitir que la IA desplace roles existentes o rediseñar los empleos y stacks tecnológicos de modo que el talento humano se eleve en lugar de ser relegado?

El caso del rediseño de empleos en ciberseguridad

La respuesta está en el rediseño, no en la eliminación. Una investigación de Accenture muestra que casi la mitad de las horas laborales podrían verse afectadas por la IA generativa, pero la mayoría a través de aumentación, no sustitución. En ciberseguridad, esto implica replantear funciones clave en SOCs, inteligencia de amenazas y gobernanza.

• De lectores de logs a tomadores de decisiones: los analistas que antes dedicaban horas a revisar alertas deberán pasar a un rol de decisión, evaluando el contexto y el impacto de negocio de las amenazas detectadas por la IA.
• De manejadores de tickets a orquestadores: en lugar de responder manualmente a cada incidente, los ingenieros de seguridad diseñarán y supervisarán playbooks automatizados que ejecuten respuestas a través del stack.
• De operadores de herramientas a estrategas: en vez de lidiar con la complejidad de decenas de soluciones aisladas, los CISOs deben rediseñar el stack en torno a plataformas potenciadas por IA que ofrezcan visibilidad unificada y respuesta más rápida.

Rediseñando el stack de ciberseguridad

Un stack moderno de ciberseguridad no puede ser estático, debe ser nativo en IA. Esto requiere que CTOs y CISOs tomen decisiones deliberadas sobre qué capas automatizar y cuáles dejar en manos humanas.

El rediseño en ciberseguridad no trata solo de reasignar tareas, si no que es una redefinición del liderazgo. CISOs y CTOs deben pasar de ser compradores de herramientas a orquestadores de la colaboración humano–IA. Sus responsabilidades se expanden en tres direcciones:

• Estrategia de fuerza laboral: redefinir roles, trayectorias y capacitación.
• Gestión del cambio: construir confianza, ser transparentes y apoyar nuevas capacidades.
• Gobernanza: establecer límites éticos y de cumplimiento para la IA.

Superando el miedo a la disrupción

CTOs y CISOs comparten el temor de muchos ejecutivos en otros sectores: ser los agentes de disrupción dentro de su propia organización. Pero la parálisis no es opción. Los atacantes no esperan a que la gobernanza interna madure; ya están usando la IA en nuestra contra.

La solución está en replantear la conversación. Goldman Sachs señala que solo un 7% de los empleos podría ser totalmente automatizado, mientras que la gran mayoría es complementada. Accenture enfatiza que las organizaciones que adoptan una estrategia centrada en las personas desbloquean más valor que aquellas enfocadas solo en recortar costos. El mensaje es claro: el rediseño no solo es ético, también es rentable.

La fuerza laboral en ciberseguridad del futuro se verá distinta. Los analistas serán como controladores aéreos guiando sistemas impulsados por IA. Los ingenieros diseñarán arquitecturas resilientes en lugar de aplicar parches interminables. Los CISOs asesorarán a las juntas directivas con estrategias de riesgo informadas por IA. Este futuro no es ciencia ficción; ya está ocurriendo. El reto es rediseñar stacks y roles con suficiente rapidez para mantenerse a la par de atacantes y competidores.

Un llamado a la acción

Para CTOs y CISOs, la era de la IA es amenaza y oportunidad. La amenaza está en ignorarla; la oportunidad está en un rediseño audaz de empleos y stacks. La historia demuestra que las tecnologías transformadoras crean nuevas industrias para quienes se adaptan. La IA generativa no será diferente.

La pregunta no es si la IA transformará la ciberseguridad, sino si los líderes tendrán el coraje de rediseñar tanto el stack como los empleos que lo sustentan. Las organizaciones que lo logren no solo se defenderán mejor, sino que marcarán el estándar de liderazgo en seguridad potenciada por IA.

#arielmcorg #ciberestafas #ciberseguridad #cisos #ctos #fortinet #ia #infosertec #portada

#Cybersicherheit in messbare #Geschäftswerte verwandeln: Wer in betrieblichem #Cybersecurity #Management keine wirtschaftlich messbaren Vorteile sieht, investiert im Regelfall auch nicht, so eine neue Gartner-Umfrage.

An derlei Ergebnissen wird vor allem die zentrale menschliche Rolle deutlich, die #CISOs im Unternehmen haben, nämlich die Komplexität von Cybersecurity in messbare Geschäftswerte wie Umsatz, Kosten und Auswirkungen auf den Shareholder Value zu übersetzen:

https://www.gartner.com/en/newsroom/press-releases/2025-11-24-gartner-survey-finds-90-percent-of-non-executive-directors-lack-a-measure-of-confidence-in-cybersecurity-value

Choosing a #SIEM doesn’t have to mean trade-offs! 🔄 Watch this video and learn how you can get fast detection, predictable costs, and analyst-friendly workflows — without the compromises that hold legacy platforms back. 🙌

Legacy ingest-based SIEMs force #security teams to pick between visibility, cost, and analyst efficiency. But there's a different model that offers flat, transparent pricing, license-free data lake storage, and flexible deployment options — running natively on #AWS.

With this model you can:
✅ Retain all logs without breaking the budget using tiered routing and AWS-backed storage
✅ Cut alert fatigue with campaign-based threat correlation mapped to MITRE ATT&CK
✅ Reduce triage from 20 minutes to 2 minutes with context-aware investigations
✅ Streamline compliance with built-in audit trails, automated reports, and long-term searchable archives
✅ Scale effortlessly with search performance tested at 100+ TB/day

Whether you’re a SOC lead, a #CISO, or a team struggling with AWS log onboarding — see how you can get complete visibility, smarter detection, and cost control in this "Hot 10 Minute Take" with Seth Goldhammer.👇

https://graylog.org/resources/graylog-siem-on-aws/ #CyberSecurity #CISOs #AlertFatigue