Cisco acaba de dar a conocer las conclusiones de su informe Security Outcomes 2021, llevado a cabo en 25 países, en el que la compañía hace un estudio exhaustivo sobre los factores que más contribuyen al éxito de los programas de ciberseguridad y las prácticas más efectivas para alcanzarlo y mejorarlo. Con el mismo, Cisco quiere ofrecer a los responsables de ciberseguridad una visión que les ayude a decidir dónde pueden centrar sus esfuerzos en 2021.
Eutimio Fernández, director de ciberseguridad en Cisco España ha destacado que, en el estudio llevado a cabo entre 4.800 profesionales de TI y ciberseguridad, 250 de ellos españoles, en compañías de todos los tamaños de 25 países, se han analizado 11 objetivos clave, agrupados en tres grandes grupos: el apoyo al negocio, la gestión de los riesgos y cómo operar con eficiencia.
Entre las prácticas que ayudarán a conseguir el éxito de las compañías destaca, a nivel global, objetivos que se consiguen sin mucho esfuerzo como los de regulación y compliance o ganarse la confianza de los ejecutivos. En el lado opuesto la retención del talento, obtener el reconocimiento interno de los empleados o la minimización del trabajo no planeado, algo que, en opinión del directivo, es complicado en un momento en el que los ataques llegan masivamente.
Entre las prácticas que ayudan a conseguir el éxito ha señalado la importancia de contar con tecnología actualizada de forma proactiva y al día, lo cual aumenta un 12,7 % la probabilidad de alcanzarlo. Esto, unido a una infraestructura bien integrada, ayudará a conseguir una ciberseguridad efectiva. O una respuesta a incidentes en tiempo y forma, que mejora los resultados otro 5 %. Sin olvidar la creación de un buen reporting o que los departamentos de IT y seguridad trabajen juntos.
El directivo ha manifestado que se está poniendo mayor foco en una infraestructura actualizada y en la importancia de la seguridad SaaS y cloud, junto a las soluciones tecnológicas que trabajen conjuntamente de forma transparente, ayudando a que el talento en ciberseguridad se mantenga dentro de la compañía.
En el caso de la respuesta a incidentes, se está poniendo cada vez más el foco en la medición del tiempo de remediación porque si una amenaza se filtra en una compañía durante mucho tiempo, sin ser eliminada por completo, puede ser muy perjudicial para la organización.
En España del estudio se deduce que el factor más relevante es el trabajo conjunto entre el departamento de seguridad y el de TI, que puede aumentar el éxito del programa un 22 %, según los encuestados. La segunda práctica que más aporta consiste en tener métricas sobre el rendimiento del programa. Así como la respuesta a tiempo frente a incidentes, que aumenta la probabilidad de éxito un 17%, mientras la actualización tecnológica aporta un 10 % más de éxito a la estrategia de ciberseguridad.
Sin embargo, nos cuesta más gestionar los costes de ejecución que a la media europea.
Como conclusión del estudio se deduce que es fundamental contar con una infraestructura actualizada, colaborar entre los departamentos de IT y seguridad y consumir seguridad en formato SaaS que ayuda a actualizar la infraestructura y la gestión de costes. Invertir mejor y crear una cultura de seguridad que acepten y defiendan los trabajadores
Por todo ello Eutimio Fernández subraya la necesidad de reducir la complejidad e integrar las soluciones, algo que se puede conseguir con Cisco SecureX, plataforma de seguridad cloud nativa que facilita las mejores prácticas conectando las soluciones de seguridad con toda la infraestructura de las organizaciones para unificar la visibilidad, potenciar la automatización y reforzar la protección.