La resiliencia de la ciberseguridad lidera las prioridades de los CISO
Según se desprende del informe ‘Cisco Security Outcomes’, el apoyo directivo y la adopción de tecnologías de confianza cero, SASE y detección y respuesta ampliadas aumentan significativamente las posibilidades de éxito.
- Rebel, el bastión de Cisco en Oslo para consagrar la cultura de la empresa mediante sus dispositivos
- Sobre los despidos: “Seguimos siendo muy disciplinados en la gestión de nuestro negocio, incluyendo el reequilibrio de nuestras inversiones”
- Cisco abrirá un centro de diseño de chips en Barcelona
- NIS2: la transición europea hacia la resiliencia de la ciberseguridad
- Ciberseguridad o Ciberresiliencia
El 86% de las organizaciones españolas han sufrido recientemente un fallo de seguridad que ha afectado a su negocio. Así se desprende de la última versión del estudio anual Cisco Security Outcomes impulsado por la compañía originaria de San José, California. El mismo señala que los principales incidentes ocurridos se corresponden con ataques de denegación de servicios distribuidos (52,6%), ataques de ransomware (50,3%), filtraciones accidentales (47,4%) y caídas de red o de sistemas (42,7%). Algo que, inevitablemente, ha traído consigo significativas repercusiones para las empresas y el ecosistema de partners con los que trabajan. Entre los mayores impactos citados destacan el fallo en sus comunicaciones o tecnologías, el deterioro de operaciones internas, el daño duradero a la marca y sanciones o acciones reguladoras.
Bajo el título Achieving Security Resilience el informe recoge las conclusiones de un estudio basado en encuestas realizadas a más de 4.700 profesionales del ámbito de la seguridad de 27 países entre los que se incluye España. Según han avanzado desde la propia compañía, el documento pretende ahondar en los factores culturales y las soluciones que las empresas aprovechan para lograr la resiliencia en materia de seguridad.
Prevenir y mitigar
Frente a un panorama de amenazas en constante evolución, el 96% de los CISO consultados afirman que la capacidad de resiliencia en seguridad constituye una prioridad. Para los responsables españoles, los dos principales objetivos de esta resiliencia tienen que ver con prevenir los incidentes y mitigar las pérdidas cuando se producen. “Para poder afrontar los desafíos de seguridad con eficacia, las empresas deben tener la capacidad de anticiparse, identificar y resistir a las ciberamenazas y, en caso de que sean vulneradas, ser capaces de recuperarse rápidamente. En eso consiste la resiliencia”, destaca Helen Patton, CISO de Seguridad para Empresas en Cisco.
En este sentido, el informe correspondiente al 2022 pone el acento en el desarrollo de una metodología para generar una puntuación de resiliencia en seguridad, identificando para ello diversos factores de éxito. Así, según subrayan desde el sello norteamericano, “las organizaciones que cuentan con estos factores tienen un 90% más de probabilidades de hacer frente y recuperarse de las ciberamenzas con éxito”.
Liderazgo y cultura
La seguridad es una tarea humana, y el liderazgo y la cultura de la empresa constituyen factores con gran impacto positivo en la capacidad de recuperación. Muestra de ello es que las organizaciones que admiten un escaso apoyo a la seguridad por parte de los directivos han obtenido una puntuación un 39% inferior a la de aquellas con un fuerte soporte ejecutivo. Además, aquellas compañías que afirman tener una cultura de seguridad excelente han logrado una puntuación media un 46% superior a las que no la tienen. Siguiendo esta misma línea el informe también apunta que las empresas que mantienen personal y recursos internos adicionales para responder a los incidentes han sumado un 15% más de resiliencia a sus capacidades.
Nube híbrida y soluciones avanzadas
Según el citado informe las empresas también deben reducir la complejidad al pasar de entornos de TI locales a otros basados en la nube; y es que aquellas compañías cuyas infraestructuras tecnológicas son mayoritariamente locales o basadas en la nube han obtenido las puntuaciones más altas, y casi idénticas, en materia de resiliencia de seguridad. En contraposición, las empresas que se encuentran en las fases iniciales de la transición de un entorno local a uno híbrido en la nube han visto caer sus puntuaciones entre un 8,5% y un 14%, dependiendo de la dificultad de gestión de los entornos híbridos.
Igualmente, la adopción de soluciones de seguridad avanzadas tiene un impacto significativo en los resultados de resiliencia: las empresas con un modelo maduro de confianza cero (zero trust) han aumentado un 30% su puntuación de resiliencia. Asimismo, las capacidades de detección y respuesta ampliadas (XDR, Extended Detection and Response) han proporcionado un incremento del 45% para las organizaciones que lo aplican. Por último merece la pena destacar que la convergencia de la red y la seguridad en servicios de acceso seguro en la nube (SASE, Secure Access Service Edge) ha logrado aumentar las puntuaciones de resiliencia en seguridad en un 27%.
