Estas son las prácticas que aumentan la probabilidad del éxito en ciberseguridad
- Actualidad
Los planes de ciberseguridad que incluyen actualizaciones tecnológicas de forma proactiva e integración de las diferentes soluciones tecnológicas tienen más probabilidades de éxito. En concreto, las aumentan en un 12,7 y en un 10,5%, respectivamente. Hay más factores que Cisco resume en un estudio en el que han participado 4.800 profesionales de Seguridad, TI y Privacidad de 25 países.
|
Recomendados: Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
Tras consultar a casi 4.800 profesionales de Seguridad, TI y Privacidad de compañías de diversos tamaños y sectores en 25 países, Cisco ha condensado en un estudio los factores que aumentan el nivel de éxito actual de los planes de ciberseguridad corporativos.
El estudio “Security Outcomes 2021” concluye que los programas que incluyen actualizaciones tecnológicas proactivas de las soluciones aumentan un 12,7% la probabilidad de tener éxito. En este punto señala que, como no todas las compañías tienen el presupuesto y el personal para lograr esta proactividad, las soluciones de seguridad SaaS y Cloud constituyen una opción muy válida: son asequibles, sencillas de desplegar e integrar y con actualizaciones automáticas.
El segundo factor más importante para una conseguir una seguridad efectiva es la integración tecnológica, que aumentando la probabilidad de éxito un 10,5%. Es clave “crear una sólida estrategia de Seguridad que asuman todos los trabajadores y facilita la retención del talento, ya que los profesionales demandan una operativa transparente con alertas coordinadas”.
Por su parte, la respuesta a tiempo frente a incidentes -tanto para amenazas como para eventos no planificados- aumenta el éxito casi un 5%. Esto evidencia la importancia creciente del tiempo de remediación frente al tiempo de detección de cibe-amenazas. Técnicas como Threat Hunting, IA/ML y una mayor automatización permiten reducir estos tiempos.
Resultados en España
En España, el factor más relevante es el trabajo conjunto entre el Departamento de Seguridad y el de TI, que puede aumentar el éxito del programa un 22% según los encuestados. La segunda práctica que más aporta al éxito (20%) consiste en tener métricas sobre el rendimiento del programa. Igualmente, la respuesta a tiempo frente a incidentes aumenta la probabilidad de éxito un 17% en España, mientras la actualización tecnológica aporta un 10% más de éxito a la estrategia de ciberseguridad.
Éxito actual de los programas
El informe también analiza el éxito actual de los planes en función de once objetivos enmarcados en tres categorías: gestionar los riesgos, operar con eficiencia y ayudar al negocio. Según la media global, las organizaciones tienen más éxito en cumplir con las regulaciones; ganarse la confianza de los directivos; evitar los principales incidentes de seguridad; facilitar la operativa diaria del negocio; gestionar los grandes riesgos, y optimizar la respuesta frente a incidentes.
Retener a los profesionales de ciberseguridad, conseguir la valoración/confianza de los trabajadores y minimizar el trabajo no planificado son los objetivos en los que las organizaciones tienen menos éxito en la actualidad. En España, los resultados son casi idénticos a la media global. La única diferencia es que a las empresas españolas les resulta más difícil ‘operar de forma rentable’.
