fbpx

Claves para el éxito en Ciber-Seguridad

cisco_ciberseguridad
All rights reserved to Sandra Cifo

También puedes leer este artículo en: Español

Cisco ha presentado hoy en Rueda de Prensa su estudio Security Outcomes 2021, que ofrece a los responsables de Ciber-Seguridad una visión práctica para decidir dónde centrar sus esfuerzos el próximo año.

Basado en consultas a 4.800 profesionales de Seguridad, TI y Privacidad de compañías de diversos tamaños y sectores en 25 países (incluido España), analiza el nivel de éxito actual de los programas de Ciber-Seguridad y las prácticas más efectivas para alcanzarlo y mejorarlo.

Actualizaciones e integración, factores de éxito

Globalmente, los programas que incluyen actualizaciones tecnológicas proactivas de las soluciones aumentan un 12,7% la probabilidad de tener éxito. Como no todas las compañías tienen el presupuesto y el personal para lograr esta proactividad, las soluciones de seguridad SaaS y Cloud constituyen una opción muy válida: son asequibles, sencillas de desplegar e integrar y con actualizaciones automáticas.

La integración tecnológica es el segundo factor más importante para una Ciber-Seguridad efectiva, aumentando la probabilidad de éxito un 10,5%. La integración de soluciones también resulta clave para crear una sólida estrategia de Seguridad que asuman todos los trabajadores. Y facilita la retención del talento, ya que los profesionales demandan una operativa transparente con alertas coordinadas.

Por su parte, la respuesta a tiempo frente a incidentes -tanto para amenazas como para eventos no planificados- aumenta el éxito casi un 5%. Esto subraya la importancia creciente del tiempo de remediación frente al tiempo de detección de ciber-amenazas. Técnicas como Threat Hunting, IA/ML y una mayor automatización permiten reducir estos tiempos.

Trabajo coordinado y métricas, claves en España

En España, el factor más relevante es el trabajo conjunto entre el Departamento de Seguridad y el de TI, que puede aumentar el éxito del programa un 22% según los encuestados. La segunda práctica que más aporta al éxito (20%) consiste en tener métricas sobre el rendimiento del programa. Igualmente, la respuesta a tiempo frente a incidentes aumenta la probabilidad de éxito un 17% en España, mientras la actualización tecnológica aporta un 10% más de éxito a la estrategia de Ciber-Seguridad.

“Los profesionales de Ciber-Seguridad necesitan tomar decisiones rápidas e informadas. Pero a menudo dependen de docenas de herramientas de múltiples proveedores, dificultando la respuesta coordinada frente a ciber-amenazas y eventos no planificados”, destaca Eutimio Fernández, Director de Ciber-Seguridad en Cisco España. “El estudio Cisco Security Outcomes 2021 ayuda a priorizar aquellas prácticas que aportan los mejores resultados”.

Éxito actual de los programas

El informe también analiza el éxito actual de los programas de Ciber-Seguridad en función de 11 objetivos enmarcados en tres categorías: gestionar los riesgos, operar con eficiencia y ayudar al negocio. Según la media global, las organizaciones tienen más éxito en: cumplir con las regulaciones; ganarse la confianza de los directivos; evitar los principales incidentes de seguridad; facilitar la operativa diaria del negocio; gestionar los grandes riesgos; y optimizar la respuesta frente a incidentes.

Retener a los profesionales de Ciber-Seguridad, conseguir la valoración/confianza de los trabajadores y minimizar el trabajo no planificado son los objetivos en los que las organizaciones tienen menos éxito en la actualidad. En España, los resultados son casi idénticos a la media global. La única diferencia es que a las empresas españolas les resulta más difícil ‘operar de forma rentable’.

Recomendaciones para las organizaciones

  • Mantener la infraestructura actualizada
  • Integrar las soluciones tecnológicas y de seguridad (defensa integrada)
  • Invertir en ‘mejor’ (y no más) tecnología
  • Si el presupuesto es ajustado, optar por soluciones SaaS y Cloud (incluyen renovaciones y actualizaciones automáticas)
  • Crear una cultura de Seguridad que acepten y defiendan los trabajadores
  • Analizar otras prácticas de Seguridad exitosas que no se contemplan

Cisco España