Claves para el éxito en ciberseguridad
Las prácticas que más contribuyen a garantizar la efectividad de los programas de ciberseguridad.
Cisco ha presentado recientemente en Rueda de Prensa su estudio Security Outcomes 2021, que ofrece a los responsables de Ciber-Seguridad una visión práctica para decidir dónde centrar sus esfuerzos el próximo año.
Basado en consultas a 4.800 profesionales de Seguridad, TI y Privacidad de compañías de diversos tamaños y sectores en 25 países (incluido España), analiza el nivel de éxito actual de los programas de Ciber-Seguridad y las prácticas más efectivas para alcanzarlo y mejorarlo.
Actualizaciones e integración, factores de éxito
Globalmente, los programas que incluyen actualizaciones tecnológicas proactivas de las soluciones aumentan un 12,7% la probabilidad de tener éxito. Como no todas las compañías tienen el presupuesto y el personal para lograr esta proactividad, las soluciones de seguridad SaaS y Cloud constituyen una opción muy válida: son asequibles, sencillas de desplegar e integrar y con actualizaciones automáticas.
La integración tecnológica es el segundo factor más importante para una Ciber-Seguridad efectiva, aumentando la probabilidad de éxito un 10,5%. La integración de soluciones también resulta clave para crear una sólida estrategia de Seguridad que asuman todos los trabajadores. Y facilita la retención del talento, ya que los profesionales demandan una operativa transparente con alertas coordinadas.
Por su parte, la respuesta a tiempo frente a incidentes -tanto para amenazas como para eventos no planificados- aumenta el éxito casi un 5%. Esto subraya la importancia creciente del tiempo de remediación frente al tiempo de detección de ciber-amenazas. Técnicas como Threat Hunting, IA/ML y una mayor automatización permiten reducir estos tiempos.
Trabajo coordinado y métricas, claves en España
En España, el factor más relevante es el trabajo conjunto entre el Departamento de Seguridad y el de TI, que puede aumentar el éxito del programa un 22% según los encuestados. La segunda práctica que más aporta al éxito (20%) consiste en tener métricas sobre el rendimiento del programa. Igualmente, la respuesta a tiempo frente a incidentes aumenta la probabilidad de éxito un 17% en España, mientras la actualización tecnológica aporta un 10% más de éxito a la estrategia de Ciber-Seguridad.
“Los profesionales de Ciber-Seguridad necesitan tomar decisiones rápidas e informadas. Pero a menudo dependen de docenas de herramientas de múltiples proveedores, dificultando la respuesta coordinada frente a ciber-amenazas y eventos no planificados”, destaca Eutimio Fernández, Director de Ciber-Seguridad en Cisco España. “El estudio Cisco Security Outcomes 2021 ayuda a priorizar aquellas prácticas que aportan los mejores resultados”.
Éxito actual de los programas
El informe también analiza el éxito actual de los programas de Ciber-Seguridad en función de 11 objetivos enmarcados en tres categorías: gestionar los riesgos, operar con eficiencia y ayudar al negocio. Según la media global, las organizaciones tienen más éxito en: cumplir con las regulaciones; ganarse la confianza de los directivos; evitar los principales incidentes de seguridad; facilitar la operativa diaria del negocio; gestionar los grandes riesgos; y optimizar la respuesta frente a incidentes.
Retener a los profesionales de Ciber-Seguridad, conseguir la valoración/confianza de los trabajadores y minimizar el trabajo no planificado son los objetivos en los que las organizaciones tienen menos éxito en la actualidad. En España, los resultados son casi idénticos a la media global. La única diferencia es que a las empresas españolas les resulta más difícil ‘operar de forma rentable’.
Recomendaciones para las organizaciones
- Mantener la infraestructura actualizada
- Integrar las soluciones tecnológicas y de seguridad (defensa integrada)
- Invertir en ‘mejor’ (y no más) tecnología
- Si el presupuesto es ajustado, optar por soluciones SaaS y Cloud (incluyen renovaciones y actualizaciones automáticas)
- Crear una cultura de Seguridad que acepten y defiendan los trabajadores
- Analizar otras prácticas de Seguridad exitosas que no se contemplan
“En Cisco siempre subrayamos la necesidad de reducir la complejidad e integrar las soluciones”, concluye Fernández.
