Obtener una visión práctica de cómo será la ciberseguridad en 2021. Eso es lo que se ha propuesto Cisco con la realización del estudio Security Outcomes 2021, basado en consultas a 4.800 profesionales de seguridad, TI y privacidad de compañías de diversos tamaños y sectores en 25 países (incluido España). En él, analiza el grado de éxito actual de los programas de ciberseguridad y las prácticas más efectivas para alcanzarlo y mejorarlo.
“Los profesionales de la ciberseguridad necesitan tomar decisiones rápidas e informadas. Pero a menudo dependen de docenas de herramientas de múltiples proveedores, dificultando la respuesta coordinada frente a ciberamenazas y eventos no planificados”, destaca Eutimio Fernández, director de ciberseguridad en Cisco España. “El estudio Cisco Security Outcomes 2021 ayuda a priorizar aquellas prácticas que aportan los mejores resultados”, añade.
Factores de éxito de la ciberseguridad en 2021
Según este documento, los programas de ciberseguridad que incluyen actualizaciones tecnológicas proactivas de las soluciones aumentan un 12,7% la probabilidad de tener éxito. Y como no todas las compañías tienen el presupuesto y el personal para lograr esa proactividad, las soluciones de seguridad SaaS y cloud son válidas. No en vano, son asequibles, sencillas de desplegar e integrar y con actualizaciones automáticas.
A esto le sigue la integración tecnológica, aumentando la probabilidad de éxito para una ciberseguridad efectiva un 10,5%. La integración de soluciones también resulta clave para crear una sólida estrategia de seguridad que asuman todos los trabajadores. Y además, facilita la retención del talento, ya que los profesionales demandan una operativa transparente con alertas coordinadas.
Finalmente, la respuesta a tiempo frente a incidentes, tanto para amenazas como para eventos no planificados, aumenta el éxito casi un 5%.
Los datos en España
En España, el factor más relevante para el éxito es el trabajo conjunto entre el Departamento de Seguridad y el de TI. De hecho, los encuestados creen que puede aumentar el éxito del programa un 22%. Las siguientes prácticas que más aportan al éxito consisten en:
- Tener métricas sobre el rendimiento del programa (20%).
- La respuesta a tiempo frente a incidentes (17%)
- La actualización tecnológica (10%).
Éxito actual de los programas
Por otro lado, el informe también analiza el éxito actual de los programas de ciberseguridad en función de once objetivos enmarcados en tres categorías: gestionar los riesgos, operar con eficiencia y ayudar al negocio. Según la media global, las organizaciones tienen más éxito en:
- Cumplir con las regulaciones.
- Ganarse la confianza de los directivos.
- Evitar los principales incidentes de seguridad.
- Facilitar la operativa diaria del negocio.
- Gestionar los grandes riesgos.
- Optimizar la respuesta frente a incidentes.
Finalmente, retener a los profesionales de ciberseguridad, conseguir la valoración/confianza de los trabajadores y minimizar el trabajo no planificado son los objetivos en los que las organizaciones tienen menos éxito en la actualidad. En España, los resultados son casi idénticos a la media global. La única diferencia es que a las empresas españolas les resulta más difícil operar de forma rentable.
Recomendaciones para las organizaciones
A partir de los datos obtenidos en el documento, Cisco realiza las siguientes recomendaciones a las empresas:
- Mantener la infraestructura actualizada.
- Integrar las soluciones tecnológicas y de seguridad (defensa integrada).
- Invertir en mejor (y no más) tecnología.
- Si el presupuesto es ajustado, optar por soluciones SaaS y cloud, incluyendo renovaciones y actualizaciones automáticas.
- Crear una cultura de seguridad que acepten y defiendan los trabajadores.
- Analizar otras prácticas de seguridad exitosas que no se contemplan.
Archivado en:
