Seguridad

Resiliencia en ciberseguridad es prioridad

Redacción12/12/2022
4 minutos de lectura

De acuerdo con la última edición del estudio anual de Cisco, Security Outcomes Report, la resiliencia de la ciberseguridad es una de las principales prioridades de las empresas a la hora de defenderse frente a un panorama de amenazas en rápida evolución.

La publicación, Informe de resultados en materia de seguridad, Volumen 3: Cómo lograr la ciberresiliencia, identifica los siete principales factores de éxito que impulsan la resiliencia empresarial, con especial atención a los factores culturales, ambientales y basados en soluciones que las empresas aprovechan para lograr la seguridad. Las conclusiones se basan en las respuestas de más de 4,700 participantes de 26 países, incluidos Brasil, Chile, Colombia y México.

La resiliencia ha cobrado relevancia, ya que un 62% de las organizaciones encuestadas afirmaron haber sufrido un incidente de seguridad que afectó a su negocio en los últimos dos años; en México, el 66% de los participantes respondieron haberlo sufrido. Las afectaciones más recurrentes fueron filtraciones de datos o de la red (51.5%), interrupciones de la red o del sistema (51.1%), ransomware (46.7%) y ataques distribuidos de denegación de servicio, DDoS (46.4%).

Cuándo se analizan las respuestas de los entrevistados de México, el 53% mencionó que los incidentes fueron ataque de ransomware y en segundo lugar (50.8) el DDoS.

Estas eventualidades tuvieron repercusiones para las empresas que los sufrieron, junto con el ecosistema de organizaciones con las que hacen negocios. Entre las principales secuelas citadas figuran la interrupción de las TI y las comunicaciones (62.6%), la interrupción de la cadena de suministro (43%), el deterioro de las operaciones internas (41.4%) y el daño duradero a la reputación de la marca (39.7%).

En México estos incidentes causaron  la interrupción de las comunicaciones y TI, como el primero así como daño a su marca e impedir operaciones internas y la interrupción de los sistemas y las redes.

Con diferentes elementos en juego, no es de extrañar que el 96% de los ejecutivos encuestados para el informe aseguró que la capacidad de recuperación de la seguridad es una prioridad para ellos. Los resultados destacan además que los principales objetivos de la resiliencia de la seguridad para los responsables de esta área y sus equipos son prevenir los incidentes y mitigar las pérdidas cuando estos se producen, mencionó Cisco.

«La tecnología está transformando las empresas a una escala y velocidad nunca vistas. Si bien esto está creando nuevas oportunidades, también trae consigo retos, especialmente en el frente de seguridad. Para poder afrontarlos con eficacia, las empresas deben ser capaces de anticipar, identificar y resistir las ciberamenazas y, en caso de que se produzcan, recuperarse rápidamente. En eso consiste el desarrollo de la resiliencia», afirmó Helen Patton, CISO de Cisco Business Security Group, quien agregó que como las empresas no lo protegen todo, en todas partes, la resiliencia de la seguridad les permite centrar sus recursos de seguridad en las partes del negocio que añaden más valor a la organización, y garantizar que esos valores estén protegidos.

Anunciante

Siete factores de éxito de la resiliencia en seguridad

El informe de este año desarrolló una metodología para generar una puntuación de resiliencia de seguridad para las organizaciones encuestadas, e identificó siete factores de éxito respaldados por datos. Las organizaciones que contaban con estos factores se situaron en el percentil 90 de empresas resilientes. Por el contrario, las que carecían de ellos se ubicaron en el 10 por ciento inferior.

Las conclusiones del estudio subrayan el hecho de que la seguridad es una tarea humana, ya que el liderazgo, la cultura de la empresa y la dotación de recursos influyen enormemente en la resiliencia:

–Las organizaciones que informan de un escaso apoyo a la seguridad por parte de la alta dirección obtuvieron una puntuación 39% inferior a las que contaban con un fuerte apoyo ejecutivo.

–Las empresas que afirman tener una cultura de seguridad excelente obtuvieron una puntuación media un 46% superior a las que no la tienen.

–Las empresas que cuentan con personal y recursos internos adicionales para responder a incidentes obtuvieron un 15% más de resultados resilientes.

Además, las empresas deben tener cuidado de reducir la complejidad al pasar de entornos locales a entornos totalmente basados en la nube:

–Las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o mayoritariamente basadas en la nube obtuvieron las puntuaciones más altas, y casi idénticas, en resiliencia de seguridad.

–Por el contrario, las empresas que se encuentran en las fases iniciales de transición de un entorno local a un entorno de nube híbrida vieron caer sus puntuaciones entre un 8.5% y un 14%, en función de la dificultad de gestión de los entornos híbridos.

Por último, la adopción y maduración de soluciones de seguridad avanzadas tiene importantes repercusiones en los resultados de resiliencia:

–Las empresas que declararon haber implantado un modelo confiable de zero trust experimentaron un aumento del 30% en la puntuación de resiliencia en comparación con las que no tenían ninguno.

–Las capacidades avanzadas de detección y respuesta ampliadas se correlacionaron con un increíble aumento del 45% para las organizaciones con respecto a las que declararon no disponer de soluciones de detección y respuesta.

–La convergencia de las redes y la seguridad en un entorno fiable de servicios de acceso seguro en la nube aumentó la resiliencia en seguridad en un 27%.

«Los informes sobre resultados de seguridad son un estudio de lo que funciona y lo que no en ciberseguridad. El objetivo final es eliminar el ruido del mercado identificando las prácticas que conducen a resultados más seguros para los defensores», afirmó Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco. «Este año nos hemos enfocado en identificar los factores fundamentales que elevan la resiliencia de la seguridad de una empresa hasta situarla entre las mejores del sector».

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Para el canal que atiende a la PyME Cisco México presenta plataforma

Cisco Talos evidenció algunos panoramas de riesgos y amenazas en el metaverso

Troyanos superan al ransomware, reporta Cisco Talos

En México el 47% de los consumidores ha cambiado de proveedor por prácticas de privacidad de datos

 

Etiquetas
Redacción12/12/2022
4 minutos de lectura

Publicaciones relacionadas

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024

Sophos y Tenable lanzan Servicio de Gestión de Riesgos

08/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap