Estás leyendo
La resiliencia en seguridad se convierte en prioridad para los CISOs

La resiliencia en seguridad se convierte en prioridad para los CISOs

  • Según el informe Cisco Security Outcomes, el apoyo directivo y la adopción de tecnologías zero trust, SASE y detección y respuesta ampliadas aumentan significativamente la posibilidad de éxito.
Cisco Security Outcomes

Casi nueve de cada diez organizaciones españolas (el 86%) han sufrido recientemente un fallo de que ha afectado a su negocio. Los principales incidentes han sido ataques de denegación de servicio distribuidos (52,6%), ataques de ransomware (50,3%), filtraciones accidentales (47,4%) y caídas de red o de sistemas (42,7%).

Y con graves repercusiones para las empresas y el ecosistema de partners con los que trabajan, siendo los mayores impactos citados el fallo en sus comunicaciones o tecnologías, el deterioro de operaciones internas, el daño duradero a la marca y sanciones o acciones reguladoras.

Así se desprende del último estudio anual   Security Outcomes . Con el título Achieving Security Resilience y basado en encuestas realizadas a más de 4.700 profesionales de Seguridad de 27 países (incluido España), el informe se centra en los factores culturales y en las soluciones que las empresas aprovechan para lograr la resiliencia en seguridad.

Prevenir incidentes y mitigar pérdidas

Frente a un panorama de amenazas en constante evolución, el 96% de los CISOs consultados en el estudio (media mundial) afirman que la capacidad de resiliencia en seguridad constituye una prioridad. Para los responsables españoles, los dos principales objetivos de esta resiliencia son prevenir los incidentes y mitigar las pérdidas cuando se producen.

Para poder afrontar los desafíos de seguridad con eficacia, las empresas deben tener la capacidad de anticiparse, identificar y resistir a las ciberamenazas y, en caso de que sean vulneradas, ser capaces de recuperarse rápidamente. En eso consiste la resiliencia.

El informe de este año ha desarrollado una metodología para generar una puntuación de resiliencia en seguridad, identificando diversos factores de éxito. Las organizaciones que cuentan con estos factores tienen un 90% más de probabilidades de hacer frente y recuperarse de las ciberamenzas con éxito.

Liderazgo y cultura

La seguridad es una tarea humana, y el liderazgo y la cultura de la empresa constituyen dos factores con gran impacto positivo en la capacidad de recuperación:

Te puede interesar
Arabia Saudita lanza Proyecto Trascendencia

  • Las organizaciones que admiten un escaso apoyo a la seguridad por parte de los directivos han obtenido una puntuación un 39% inferior a la de aquellas con un fuerte soporte ejecutivo.
  • Las empresas que afirman tener una cultura de seguridad excelente han logrado una puntuación media un 46% superior a las que no la tienen.
  • Las empresas que mantienen personal y recursos internos adicionales para responder a los incidentes han sumado un 15% más de resiliencia.

Complejidad de la nube híbrida

Las organizaciones también deben reducir la complejidad al pasar de entornos de TI locales a otros basados en la nube:

  • Las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o basadas en la nube han obtenido las puntuaciones más altas, y casi idénticas, en materia de resiliencia de seguridad.
  • Sin embargo, las empresas que se encuentran en las fases iniciales de la transición de un entorno local a uno híbrido en el cloud han visto caer sus puntuaciones entre un 8,5% y un 14%, dependiendo de la dificultad de gestión de los entornos híbridos.

Soluciones avanzadas

Igualmente, la adopción de soluciones de seguridad avanzadas tiene un impacto significativo en los resultados de resiliencia:

  • Las empresas con un modelo maduro de confianza cero (zero trust) han aumentado un 30% su puntuación de resiliencia.
  • Las capacidades de detección y respuesta ampliadas (XDR, Extended Detection and Response ) han proporcionado un incremento del 45% para las organizaciones que lo aplican.
  • La convergencia de la red y la seguridad en servicios de acceso seguro en la nube (SASE, Secure Access Service Edge) ha logrado aumentar las puntuaciones de resiliencia en seguridad en un 27%.
Los informes Cisco Security Outcomes ayudan a descubrir lo que funciona y lo que no en . Este año nos hemos centrado en identificar los factores clave que elevan la resiliencia en seguridad de cualquier empresa hasta situarla entre las mejores del sector.Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco.
Principales incidentes de seguridad por países
Principales incidentes de seguridad por países
Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad