Agilizar y mejorar la gestión de las alertas y establecer políticas de concienciación más efectivas son todavía asignaturas pendientes para los CISO, según se desprende del informe CISO Benchmark Study 2019, que acaba de presentar Cisco. El estudio, que se ha llevado a cabo entre más de 3.200 CISO de 18 países (incluido España), revela que los CISO se muestran más confiados en la seguridad en la nube y que están reforzando la consolidación de soluciones puntuales.
El informe detalla que ocho de cada diez (79 %) CISO creen que es complicado o muy complicado gestionar las alertas de seguridad procedentes de múltiples proveedores. Esta cifra ha aumentado desde el año pasado y supone que contar con soluciones de varios proveedores no integradas implica más complejidad. Además el 65 % de los encuestados considera que es difícil determinar el alcance de un ataque, contenerlo y remediarlo.
La evolución de la gestión de las alertas no remediadas ha empeorado en términos de tiempo de detección y parcheo. El número de alertas no remedidas se ha reducido, pero menos de la mitad de los CISO (42,7 %) remedian las alertas legítimas de seguridad (50,5 % en 2018). Los CISO están midiendo más la efectividad de la seguridad en función del “tiempo de remediación” (del 30 % en 2018 al 48 % en 2019), y menos en función del ”tiempo de detección” y del “tiempo de parcheo”.
Según explicó Eutimio Fernández, director de ciberseguridad en Cisco España, uno de los datos más relevantes del estudio es que se está observando cierto grado de consolidación, el 63 % de las organizaciones tienen soluciones de 10 o de menos proveedores frente al 54 % del año pasado. Esto demuestra que los CISO con menos soluciones puntuales pueden gestionar mejor las alertas mediante una aproximación de arquitectura integrada.
Además, los CISO ya confían en la seguridad en la nube. El 93 % se apoyan en la nube para mejorar la eficiencia de la seguridad. Igualmente, la percepción de dificultad a la hora de proteger la infraestructura cloud ha descendido: del 55 % en 2018 al 52 % en 2019.
Fernández resaltó que ya han quedado atrás los años de aprendizaje y la nube forma parte de la infraestructura de las empresas. Al mismo tiempo, se ha detectado un nivel menor de ‘ciber-fatiga’ o lo que es lo mismo el sentimiento de no poder vencer o sentirse superados frente a las ciberamenazas. Ha descendido del 4 6% en 2018 al 30 % en 2019.
El coste de las brechas también es menor a los 500.000 dólares (51 %) y, además, el informe señala que los equipos más colaborativos sufren menos perdidas económicas. El 59 % de los CISO señala que los equipos de redes y de seguridad que colaboran mucho entre sí consiguieron que el impacto financiero de su mayor brecha quedara por debajo de los 100.000 dólares, el menor coste contemplado en el estudio.
El comportamiento de los usuarios y empleados sigue siendo la mayor preocupación para los CISO (56 %). Esta percepción de vulnerabilidad se ha mantenido estable en los tres últimos años (56-57%).
“Las amenazas desconocidas, la complejidad de múltiples alertas y la formación de los trabajadores siguen siendo retos a los que responder mediante soluciones más automatizadas e integradas y mayor visibilidad e inteligencia”, explicó Fernández.
España
En España, los resultados son similares a los globales. El 81 % de los CISO españoles encuentran complicado o muy complicado gestionar las alertas procedentes de múltiples proveedores y el 67% de los CISO españoles tienen soluciones de 10 o menos proveedores en su entorno.
Los especialistas en ciberseguridad españoles son más optimistas que los del resto de países y solo un 15 % dice que está “virtualmente” superado frente al 30 % global.
Ademas, el coste de las brechas de seguridad es menor de los 500.000 dólares para un 70 % de los encuestados.
Cisco aconseja afrontar las ciberamenazas fomentando la colaboración entre departamentos y orquestar la respuesta frente a incidentes a través de herramientas dispares para pasar de “tiempo de detección” a “tiempo de respuesta” con mayor rapidez y de forma más automatizada.
Asimismo, señala que es necesario combinar la detección de amenazas con la protección de accesos y adoptar programas tipo Zero Trust.
