Defender a las organizaciones frente al cambiante panorama de ciber-amenazas es más importante y complejo que nunca. ¿Cuáles son las principales medidas que pueden adoptar los equipos de Seguridad para tener más éxito en su estrategia?
Empresas y administraciones podrían mejorar la efectividad de sus programas de Ciber-Seguridad hasta un 20% centrándose en cinco prácticas principales: actualización proactiva de la tecnología obsoleta; soluciones de seguridad bien integradas; respuesta oportuna frente a incidentes; rápida recuperación de los desastres; y capacidades precisas de detección de amenazas mediante ciber-inteligencia.
Así se desprende del segundo informe anual Cisco Security Outcomes, basado en consultas a más de 5.100 profesionales de Seguridad y Privacidad de 27 países, incluido España. Sus principales conclusiones son:
Actualización e integración de la arquitectura
Fomentar una estrategia de actualización tecnológica proactiva es más crítico que nunca, ya que una media del 39% de las tecnologías utilizadas por las organizaciones a nivel mundial se consideran obsoletas. En España, las empresas consultadas se sitúan por encima de esa media global, considerando que el 45% de su infraestructura de TI está desfasada.
Es así como el 65% de los encuestados en España apuestan por reforzar su estrategia de actualización tecnológica de forma proactiva. En este sentido, las organizaciones con arquitecturas basadas en la nube tienen más del doble de probabilidades de actualizarse que aquellas con tecnologías más anticuadas. En España, el 68% de los profesionales encuestados tienen previsto ampliar su tecnología de seguridad cloud.
Por su parte, las organizaciones con tecnologías integradas tienen siete veces más probabilidades de alcanzar altos niveles de automatización de procesos. Además, estas organizaciones cuentan con una capacidad de detección de amenazas un 40% mejor.
Automatización, detección y respuesta frente a incidentes
La automatización es una gran aliada para hacer frente al déficit de talento. De hecho, más del 75% de los departamentos de Seguridad afirman lograr una sólida defensa a través de altos niveles de automatización, que ‘duplican’ el rendimiento del personal con menos experiencia ayudando a superar la escasez de profesionales y falta de habilidades.
Tampoco se puede subestimar el valor de las arquitecturas de seguridad basadas en la nube. Las organizaciones con implementaciones maduras de arquitecturas Zero Trust o Secure Access Service Edge (SASE) tienen un 35% más de probabilidades de éxito en su estrategia de Seguridad que aquellas con despliegues incipientes. En España, el 34% de empresas consultadas ya han implementado estrategias maduras de Zero Trust y el 47% se encuentran en una etapa evolucionada. En el caso de SASE, el 27% ya cuentan con soluciones maduras y el 54% se posicionan en estadios avanzados.
Igualmente, las organizaciones que se apoyan en inteligencia frente a amenazas obtienen un tiempo medio de reparación (MTTR, Mean Time To Repair ) más rápido, con tasas un 50% mejores en comparación con los departamentos que no utilizan la inteligencia. Gracias a esta ciber-inteligencia, el 42% de los profesionales consultados en España afirman ser capaces de gestionar los principales riesgos, mientras cuatro de cada diez pueden evitar incidentes de relevancia.
Recuperación frente a desastres
Evaluar la continuidad del negocio y las capacidades de recuperación frente a desastres de forma regular y de múltiples maneras es más crítico que nunca. Las organizaciones proactivas en este sentido tienen 2,5 veces más probabilidades de mantener la resiliencia del negocio.
“La evolución al trabajo híbrido, la proliferación de nuevas amenazas y las limitaciones de recursos y personal aumentan la complejidad, afectando al éxito de los programas”, destaca Ángel Ortiz, Director de Ciber-Seguridad en Cisco España. “Adoptar arquitecturas de seguridad integradas y basadas en la nube con un alto grado de automatización ayuda a responder a los incidentes con mayor efectividad y rapidez”.