Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El 80% de las empresas no puede adquirir todo lo necesario para proteger su infraestructura

28/10/2019
En su último informe Cisco analiza a qué procesos y soluciones dedican su presupuesto de seguridad las organizaciones.

La compañía Cisco ha presentado algunas de las conclusiones del último informe de ciberseguridad que ha publicado con el nombre “The Security Bottom Line”, en el que analiza a qué procesos y soluciones dedican su presupuesto de seguridad las organizaciones, así como otros factores igualmente determinantes para el éxito de una estrategia de ciberseguridad como la experiencia, la capacidad y la influencia sobre terceros.

El documento confirma que cuatro de cada diez organizaciones españolas destinan el 20% de su presupuesto de ciberseguridad a identificar y comprender cómo deben gestionar el riesgo de ciberseguridad que afecta a sistemas, activos, datos y capacidades. El siguiente proceso por el que más apuestan es detectar amenazas (32%), seguido de proteger su entorno (28%).

Además, el informe concluye que ocho de cada diez organizaciones consultadas no pueden permitirse adquirir todo lo que consideran necesario para proteger su infraestructura. Sin embargo, la gran mayoría (94%) opina que aún les queda camino por recorrer para implementar una seguridad verdaderamente efectiva, con independencia de su presupuesto. En otras palabras, el presupuesto importa, pero no lo es todo. Aparte de invertir, hay otras acciones que las organizaciones pueden mejorar para reforzar su protección como:

• Experiencia. Solo el 37% de las organizaciones consultadas se apoyan más en su personal interno para blindar sus entornos, mientras el 28% confía más en redes profesionales externas.

Capacidad. Incluso cuando una organización tiene la experiencia necesaria para poder definir su estrategia de seguridad, no significa que tenga la capacidad para ejecutarla correctamente.

Influencia. El 86% de las grandes empresas se enteran de vulnerabilidades e incidentes que les afectan a través de sus proveedores o partners de ciberseguridad antes de que estas vulnerabilidades se hagan públicas, frente al 60% de las empresas con menor tamaño.

En palabras de Eutimio Fernández, director de Ciberseguridad en Cisco España, “la seguridad no es una ‘commodity’ ni un ‘prêt-à-porter’, sino que cada compañía tiene sus propias necesidades. Factores como el presupuesto, la experiencia o la capacidad de ejecución deben ser analizados y mejorados para lograr una seguridad verdaderamente efectiva”, comenta.

Recomendaciones

Precisamente, para hacer frente a esta situación, el informe incluye algunas recomendaciones para las organizaciones:

Conocerlo que la organización necesita, pues la seguridad es distinta para cada cual.

Sacar partido a las inversiones. La automatización y la integración pueden ayudar enormemente a reducir la complejidad.

Adoptar una estrategia “zero-trust” para que los atacantes tengan más complicado comprometer los activos.

Mejorar la formación. Asegurarse de que los expertos siguen mejorando sus habilidades una vez contratados.

Considerar el outsourcing como, a veces, la mejor forma de obtener ayuda.

Unir fuerzas. Si la organización es muy pequeña para influir en los proveedores, considerar unirse a otras empresas para lograrlo.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual