Actualidad Info Actualidad

El estudio Cisco Security Outcomes desvela las prácticas que más contribuyen a garantizar la efectividad de los programas

Cisco ofrece las claves para una estrategia de éxito en ciberseguridad

Redacción Interempresas04/12/2020
602

Cisco ha presentado en rueda de prensa su estudio Security Outcomes 2021, que ofrece a los responsables de ciberseguridad una visión práctica para tener las claves de dónde centrar sus esfuerzos el próximo año.

Basado en consultas a 4.800 profesionales de seguridad, TI y privacidad de compañías de diversos tamaños y sectores en 25 países (incluido España), analiza el nivel de éxito actual de los programas de cibeseguridad y las prácticas más efectivas para alcanzarlo y mejorarlo.

Imagen

Actualizaciones e integración, factores de éxito

Globalmente, los programas que incluyen actualizaciones tecnológicas proactivas de las soluciones aumentan un 12,7% la probabilidad de tener éxito. Como no todas las compañías tienen el presupuesto y el personal para lograr esta proactividad, las soluciones de seguridad SaaS y Cloud constituyen una opción muy válida: son asequibles, sencillas de desplegar e integrar y con actualizaciones automáticas.

La integración tecnológica es el segundo factor más importante para una ciberseguridad efectiva, aumentando la probabilidad de éxito un 10,5%. La integración de soluciones también resulta clave para crear una sólida estrategia de seguridad que asuman todos los trabajadores. Y facilita la retención del talento, ya que los profesionales demandan una operativa transparente con alertas coordinadas.

Por su parte, la respuesta a tiempo frente a incidentes -tanto para amenazas como para eventos no planificados- aumenta el éxito casi un 5%. Esto subraya la importancia creciente del tiempo de remediación frente al tiempo de detección de ciberamenazas. Técnicas como Threat Hunting, IA/ML y una mayor automatización permiten reducir estos tiempos.

Imagen

Trabajo coordinado y métricas, claves en España

En España, el factor más relevante es el trabajo conjunto entre el departamento de seguridad y el de TI, que puede aumentar el éxito del programa un 22% según los encuestados. La segunda práctica que más aporta al éxito (20%) consiste en tener métricas sobre el rendimiento del programa. Igualmente, la respuesta a tiempo frente a incidentes aumenta la probabilidad de éxito un 17% en España, mientras la actualización tecnológica aporta un 10% más de éxito a la estrategia de ciberseguridad.

“Los profesionales de ciberseguridad necesitan tomar decisiones rápidas e informadas. Pero a menudo dependen de docenas de herramientas de múltiples proveedores, dificultando la respuesta coordinada frente a ciberamenazas y eventos no planificados”, destaca Eutimio Fernández, director de ciberseguridad en Cisco España. “El estudio Cisco Security Outcomes 2021 ayuda a priorizar aquellas prácticas que aportan los mejores resultados”.

Éxito actual de los programas

El informe también analiza el éxito actual de los programas de ciberseguridad en función de 11 objetivos enmarcados en tres categorías: gestionar los riesgos, operar con eficiencia y ayudar al negocio. Según la media global, las organizaciones tienen más éxito en: cumplir con las regulaciones; ganarse la confianza de los directivos; evitar los principales incidentes de seguridad; facilitar la operativa diaria del negocio; gestionar los grandes riesgos; y optimizar la respuesta frente a incidentes.

Retener a los profesionales de ciberseguridad, conseguir la valoración/confianza de los trabajadores y minimizar el trabajo no planificado son los objetivos en los que las organizaciones tienen menos éxito en la actualidad. En España, los resultados son casi idénticos a la media global. La única diferencia es que a las empresas españolas les resulta más difícil ‘operar de forma rentable’.

Imagen

Recomendaciones para las organizaciones

  • Mantener la infraestructura actualizada.
  • Integrar las soluciones tecnológicas y de seguridad (defensa integrada).
  • Invertir en ‘mejor’ (y no más) tecnología.
  • Si el presupuesto es ajustado, optar por soluciones SaaS y Cloud (incluyen renovaciones y actualizaciones automáticas).
  • Crear una cultura de seguridad que acepten y defiendan los trabajadores.
  • Analizar otras prácticas de seguridad exitosas que no se contemplan.

“En Cisco siempre subrayamos la necesidad de reducir la complejidad e integrar las soluciones. Cisco SecureX, la primera plataforma de seguridad Cloud nativa del sector, facilita estas mejores prácticas conectando las soluciones de seguridad con toda la infraestructura de las organizaciones para unificar la visibilidad, potenciar la automatización y reforzar la protección”, concluye Fernández.

foto

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos