La seguridad proactiva se está imponiendo en las empresas, con el fin de integrar soluciones para crear una sólida estrategia de seguridad. Conoce el nuevo estudio desarrollado por Cisco Security Outcomes 2021.
Cisco Security Outcomes 2021
CISCO ha presentado su estudio de seguridad llamado Cisco Security Outcomes 2021, señalando dónde deben poner el énfasis y el presupuesto los CISOs y los responsables de seguridad, teniendo una visión práctica para el próximo año.
Este estudio se realizó a 4.800 profesionales de seguridad, TI y privacidad de compañías de diferentes tamaños y sectores en 25 países, incluido España. El objetivo de este estudio es analizar el grado de éxito actual de los Programas de Ciberseguridad y las prácticas más efectivas para alcanzarlo y mejorarlo.
El fin principal de este estudio, Cisco Security Outcomes 2021, es ayudar a “priorizar aquellas prácticas que aportan los mejores resultados”.
Un dato destacable de este estudio tiene relación con las actualizaciones tecnológicas proactivas de las soluciones, que aumentan un 12,7% la probabilidad de tener éxito.
Muchas veces la piedra de tope para implementar las nuevas actualizaciones y lograr la proactividad es el presupuesto, ya que muchas empresas no disponen de dicho presupuesto, pero existe una alternativa viable que son las soluciones de seguridad SaaS y Cloud, ya que son asequibles, sencillas de desplegar e integrar y con actualizaciones automáticas.
El segundo factor más importante es la integración tecnológica, para una ciberseguridad efectiva, aumentando la probabilidad de éxito en un 10,5%.
La integración de soluciones también es clave para crear una sólida estrategia de Seguridad, la que debe ser asumida por todos los trabajadores, lo que implica retener a dichos profesionales, a dichos talentos, demandando una operativa transparente con alertas coordinadas.
De esta forma, la respuesta a tiempo frente a incidentes, ya sea para ciberamenazas o eventos no planificados, aumenta el éxito casi un 5%. Esto hace hincapié en la importancia creciente del tiempo de remediación frente al tiempo de detección de ciberamenazas. Para reducir estos tiempos existen técnicas como Threat Hunting , IA/ML y una mayor automatización.
El factor más relevante en España, es el trabajo conjunto entre el Departamento de Seguridad y el de TI, lo que hace aumentar el éxito del programa en un 22%, según los encuestados.
La segunda práctica que más aporta al éxito, un 20%, es tener métricas sobre el rendimiento del programa. Otro factor muy importante es la respuesta a tiempo frente a incidentes, lo que aumenta la probabilidad de éxito un 17% en España y la actualización tecnológica aporta un 10% más de éxito a la Estrategia de Ciberseguridad.
Eutimio Fernández, Director de Ciberseguridad en Cisco España, apunta lo siguiente: “los profesionales de ciberseguridad necesitan tomar decisiones rápidas e informadas. Pero a menudo dependen de docenas de herramientas de múltiples proveedores, dificultando la respuesta coordinada frente a ciber-amenazas y eventos no planificados”.
Programas de Ciberseguridad en la actualidad
El Cisco Security Outcomes 2021 analiza el éxito actual de los programas de ciberseguridad, enfocado en 11 objetivos, enmarcados en tres categorías:
- Gestionar los riesgos
- Operar con eficiencia
- Ayudar al negocio
Las organizaciones, según la media global, tienen más éxito en:
- Cumplir con las regulaciones
- Ganarse la confianza de los Directivos
- Evitar los principales incidentes de seguridad
- Facilitar la operativa diaria del negocio
- Gestionar los grandes riesgos
- Optimizar la respuesta frente a incidentes
Donde las organizaciones tienen menos éxito en la actualidad es:
- Retener a los profesionales de Ciberseguridad
- Conseguir la valoración/confianza de los trabajadores
- Minimizar el trabajo no planificado
Los resultados en España son casi igual a la media global, la única diferencia es que a las empresas españolas les resulta más difícil operar de forma rentable.
Este estudio hace algunas recomendaciones para las organizaciones:
- Mantener la infraestructura actualizada
- Integrar las soluciones tecnológicas y de seguridad (defensa integrada)
- Invertir en ‘mejor’ (y no más) tecnología
- Si el presupuesto es ajustado, optar por soluciones SaaS y Cloud (incluyen renovaciones y actualizaciones automáticas)
- Crear una cultura de Seguridad que acepten y defiendan los trabajadores
- Analizar otras prácticas de Seguridad exitosas que no se contemplan
Fuentes utilizadas en este artículo:
https://revistabyte.es/ciberseguridad/seguridad-proactiva-cisco/
Oferta Formativa
Máster en Ciberseguridad, Análisis e Ingeniería
Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.
El máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.
Más información en nuestra página https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-ingenieria-ciberseguridad.html
Muy interesante. Os dejamos más información sobre Ciberseguridad y cómo podemos ayudar a la empresas.
Muchas gracias