Los Ciso apuestan por reducir su número de proveedores de seguridad
Además, cada vez confían más en la seguridad en la nube, según un estudio de Cisco.
Las empresas optan cada vez más por obtener más servicios y productos de ciberseguridad aglutinados en menos fabricantes. Esta es una de las principales conclusiones el estudio anual de Cisco Ciso Benchmark Study 2019. Ocho de cada 10 directores de seguridad Ti considera muy complicado gestionar las alertas de seguridad procedentes de múltiples vendors. Y, el 63% de las organizaciones ya cuentan con 10 o menos proveedores, frente al 54% en 2018. Para Eutimio Fernández, director de ciberseguridad de Cisco en España, que ha presentado el informe a la prensa, esto generará una consolidación del mercado de la que algunos fabricantes seguirán sosteniendo y multiplicando sus ventas mientras otros muchos desaparecerán. “El ejemplo de la cantidad de adquisiciones de startups que se está viendo en la industria es muy claro. Lo veo claramente en nuestro país”, ha indicado.
La ciberseguridad se ha convertido, desde hace ya tiempo, en un elemento transversal de la transformación digital. Es un garante de confianza ante un marco plagado de amenazas, incidentes y vulnerabilidades. De hecho, la preocupación por la protección de datos aumenta continuamente en todo el globo. Pero lo que no mejora es el apartado de alertas que las organizaciones no son capaces de remedias. Aunque se han reducido (el 59% recibe menos de 10.000 alertas diarias frente al 50% en 2018), solo el 42,7% de los Ciso remedian las alertas de seguridad (50,5% en 2018).
Por otra parte, y a pesar de que el coste de las brechas de datos ha bajado con respecto al ejercicio pasado (para el 51% el coste es inferior a los 500.000 dólares, frente al 47% en 2018). Sin embargo, estos costes afectan cada vez más a la retención de clientes (33% ante el 26% en 2018).
Cada vez más confianza en la nube
Una de las tecnologías que se ha conformado como pilar de la digitalización es la nube. Desde su llegada, se abrió un debate sobre si migrar hacia estos entornos era más o menos seguro. Un debate que se está cerrando, tal y como demuestra el estudio, ya que el 93% de los Ciso encuestados se apoyan en la nube para mejorar la eficiencia de la seguridad. Igualmente, la percepción de dificultad a la hora de proteger la infraestructura en la nube ha descendido del 55% al 52%.
Como curiosidad, Cisco ha preguntado a los directores de seguridad por su estado de ‘ciberfatiga’, definida como el sentimiento de no poder vencer o sentirse superados frente a las amenazas. Esta ha bajado del 46% el año pasado al 30% en este. Y, en España, la cifra llega solo al 15%.
El estudio también hace ciertas recomendaciones a las empresas, como fomentar la colaboración entre departamentos, orquestar y automatizar herramientas, adoptar el lema ‘Zero Trust’ (confianza cero) y tener muy en cuenta que la mayor parte de ataques se producen al email de los trabajadores.
