Los CISO, cada vez más preocupados por la seguridad de sus proveedores externos

La llegada de 5G y la ingente cantidad de dispositivos conectados a la red –lo que comúnmente conocemos como Internet de las Cosas– es una de las fuentes principales de preocupación de los CISO de las compañías y administraciones públicas en lo que se refiere a las soluciones que adquieren de terceros. Así se deduce del último estudio de ciberseguridad elaborado por Cisco, The Security Bottom Line. El informe pone el acento en cuatro variables clave “para una seguridad efectiva” como son presupuesto, experiencia, capacidad e influencia.

En la era digital, tal y como ha recalcado Eutimio Fernández, director de ciberseguridad de la compañía en España, durante la presentación del documento, la protección frente a las amenazas es un imperativo que cada organización tiene que afrontar conforme a sus necesidades. Y, como ya es sabido, no es un tema baladí; hasta el 56% de las empresas sufrieron al menos una intrusión significativa –que conlleva pérdida de datos o de disponibilidad– durante el año pasado. Este dato es chocante si tenemos en cuenta que el 94% de los encuestados son conscientes de que deben mejorar sus estrategias y que el 43% no toman medidas 100% efectivas.

Si nos centramos en España, y atendiendo a las amenazas más persistentes, el spam y el malware toman posiciones destacadas, con un 54% y un 49% respectivamente. En el caso del spam, la media es 12 puntos porcentuales más alta respecto al resto del globo.

La importancia de saber invertir

En el apartado de presupuestos, las compañías están apostando más por el análisis y la detección de amenazas. Hasta el 42% de las firmas dedican el 20% de sus esfuerzos económicos de seguridad a estas áreas. Esto se hace en detrimento de las herramientas de detección y respuesta. Algo, que para Fernández puede resultar contraproducente. Según el directivo hay que aumentar la presencia de este tipo de soluciones. Asimismo, y aunque los presupuestos destinados combatir las amenazas están al alza, el 80% creen que no pueden permitirse adquirir todas las herramientas que consideran necesarias. Esto es un rémora teniendo en cuenta, tal y como ha reseñado Fernández, que la demanda de servicios gestionados está aumentando debido a la escasez de profesionales técnicos.

Pero no todo es presupuesto a la hora de afrontar una estrategia, también cuentan las capacidades, o el grado de madurez. Es decir, tener el control de las soluciones y los cambios a efectuar valorando los riesgos y la tecnología. Y, en cuanto al baremo de la experiencia, el 37% de las empresas se apoyan más en su personal interno, y el 28% confían más en profesionales externos. Por último, en el apartado de influencia, el 86% de las grandes empresas se enteran de los ataques por sus partners, frente al 60% de las empresas de menor tamaño.