Para el 96% de los CISOs la capacidad de resiliencia en seguridad es una prioridad

  • Seguridad

Los dos principales objetivos de esta resiliencia son prevenir los incidentes y mitigar las pérdidas cuando se producen. El apoyo directivo y la adopción de tecnologías zero trust, SASE y detección y respuesta ampliadas aumentan significativamente la posibilidad de hacer frente y recuperarse de las ciberamenzas con éxito.

  Recomendados....

» Webinar tendencias IT 2023 (gestión digital, ciberseguridad, talento...) Registro
» Work from anywhere, garantía de perímetro de acceso seguro Leer
» Customer Data Platform, conocimiento integrado del cliente.
 (G. Castelao, Ibexa)
  
 
Entrevista

Datos de Cisco Security revelan que el 86% de las organizaciones españolas han sufrido recientemente un fallo de seguridad que ha afectado a su negocio. Los principales incidentes han sido ataques de denegación de servicio distribuidos (52,6%), ataques de ransomware (50,3%), filtraciones accidentales (47,4%) y caídas de red o de sistemas (42,7%), con graves repercusiones para las empresas y el ecosistema de partners con los que trabajan. Frente a un panorama de amenazas en constante evolución, el 96% de los CISOs afirman que la capacidad de resiliencia en seguridad constituye una prioridad, según se desprende del último estudio anual Cisco Security Outcomes. Para los responsables españoles, los dos principales objetivos de esta resiliencia son prevenir los incidentes y mitigar las pérdidas cuando se producen.

El informe de este año ha desarrollado una metodología para generar una puntuación de resiliencia en seguridad, identificando diversos factores de éxito. Las organizaciones que cuentan con estos factores tienen un 90% más de probabilidades de hacer frente y recuperarse de las ciberamenazas con éxito.

Liderazgo y cultura

El liderazgo y la cultura de la empresa constituyen dos factores con gran impacto positivo en la capacidad de recuperación. Las organizaciones que admiten un escaso apoyo a la seguridad por parte de los directivos han obtenido una puntuación un 39% inferior a la de aquellas con un fuerte soporte ejecutivo.  Las empresas que afirman tener una cultura de seguridad excelente han logrado una puntuación media un 46% superior a las que no la tienen. Por último, las empresas que mantienen personal y recursos internos adicionales para responder a los incidentes han sumado un 15% más de resiliencia.

Reducción de la complejidad de la nube

Las organizaciones también deben reducir la complejidad al pasar de entornos de TI locales a otros basados en la nube. Las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o basadas en la nube han obtenido las puntuaciones más altas, y casi idénticas, en materia de resiliencia de seguridad. Sin embargo, las empresas que se encuentran en las fases iniciales de la transición de un entorno local a uno híbrido en el cloud han visto caer sus puntuaciones entre un 8,5% y un 14%, dependiendo de la dificultad de gestión de los entornos híbridos.

Soluciones avanzadas

Igualmente, la adopción de soluciones de seguridad avanzadas tiene un impacto significativo en los resultados de resiliencia. Las empresas con un modelo maduro de confianza cero (zero trust) han aumentado un 30% su puntuación de resiliencia. Por su parte, las capacidades de detección y respuesta ampliadas (XDR) han proporcionado un incremento del 45% para las organizaciones que lo aplican, mientras que la convergencia de la red y la seguridad en servicios de acceso seguro en la nube (SASE) ha logrado aumentar las puntuaciones de resiliencia en seguridad en un 27%.