Cisco asegura que la resiliencia es prioritaria en el ciberseguridad 

Según los estudios de Cisco, un número creciente de empresas tienen como prioridad a la resiliencia en ciberseguridad. 

 

Sí: la ciberseguridad es una prioridad, de todas todas, para la mnayora de las empresas y las organizaciones. 

Pero, dependiendo de qué tan efectiva y avanzada sea su gestión previa, una organización puede tener una prioridad para 2023 distinta a la que otra, aunque sean del mismo ramo. 

Así que las tendencias nos habla del estado de la ciberseguridad en un segmento del mercado, sector e, inclusive, país. 

De acuerdo con la última edición del estudio anual de Cisco, Security Outcomes Report, la resiliencia de la ciberseguridad es una de las principales prioridades de las empresas a la hora de defenderse frente a un panorama de amenazas en rápida evolución.

La publicación, Security Outcomes Report, Volume 3: Achieving Security Resilience,  (Informe de resultados en materia de seguridad, Volumen 3: Cómo lograr la ciberresiliencia) identifica los siete principales factores de éxito que impulsan la resiliencia empresarial, con especial atención a los factores: 

• Culturales 
• Ambientales 
• Y basados en soluciones 

que las empresas aprovechan para lograr la seguridad. 

Las conclusiones están sustentadas en las respuestas a la encuesta de más de 4.700 participantes de 26 países incluidos: 

• Brasil
• Chile
• Colombia 
• Y México

Ascenso en la escala de prioridades 

El informe de Cisco pone en evidencia que la resiliencia ha cobrado relevancia creciente:

• Un sorprendente 62% de las organizaciones encuestadas afirmaron haber sufrido un incidente de seguridad 
• Que afectó a su negocio en los últimos dos años

Los incidentes más recurrentes fueron: 

• Filtraciones de datos o de la red (51.5%) Interrupciones de la red o del sistema (51.1%)
• Ransomware (46.7%) 
• Y ataques distribuidos de denegación de servicio (46.4%)

Igualmente, el informe destaca que estas eventualidades tuvieron graves repercusiones para las empresas que los sufrieron, junto con el ecosistema de organizaciones con las que hacen negocios. 

Entre las principales consecuencias derivadas de incidentes de seguridad, el equipo de Cisco que analizó las respuestas encontró:

• La interrupción de las TI y las comunicaciones (62.6%)
• La interrupción de la cadena de suministro (43%)
• El deterioro de las operaciones internas (41.4%) 
• Y el daño duradero a la reputación de la marca (39.7%)

Además, 

• 96% de los ejecutivos encuestados para el informe afirmó que la capacidad de recuperación de la seguridad es una prioridad para ellos. 

Los resultados destacan además que los principales objetivos de la resiliencia de la seguridad para los responsables de esta área y sus equipos son: 

• Prevenir los incidentes 
• Y mitigar las pérdidas cuando estos se producen

Factores para lograr la resiliencia

Las conclusiones del estudio de Cisco subrayan el hecho de que la seguridad es una tarea humana:

• El liderazgo
• La cultura de la empresa 
• Y la dotación de recursos 

influyen enormemente en la resiliencia:

• Las organizaciones que informan de un escaso apoyo a la seguridad por parte de la alta dirección obtuvieron una puntuación 39% inferior a las que contaban con un fuerte apoyo ejecutivo. 
• Las empresas que afirman tener una cultura de seguridad excelente obtuvieron una puntuación media un 46% superior a las que no la tienen. 
• Las empresas que cuentan con personal y recursos internos adicionales para responder a incidentes obtuvieron un 15% más de resultados resilientes.

Además, las empresas deben tener cuidado de reducir la complejidad al pasar de entornos locales a entornos totalmente basados en la nube:

• Las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o mayoritariamente basadas en la nube obtuvieron las puntuaciones más altas, y casi idénticas, en resiliencia de seguridad. 
• Por el contrario, las empresas que se encuentran en las fases iniciales de transición de un entorno local a un entorno de nube híbrida vieron caer sus puntuaciones entre un 8.5% y un 14%, en función de la dificultad de gestión de los entornos híbridos.

Por último, la adopción y maduración de soluciones de seguridad avanzadas tiene importantes repercusiones en los resultados de resiliencia:

• Las empresas que declararon haber implantado un modelo confiable de Zero Trust experimentaron un aumento del 30% en la puntuación de resiliencia en comparación con las que no tenían ninguno. 
• Las capacidades avanzadas de detección y respuesta ampliadas se correlacionaron con un increíble aumento del 45% para las organizaciones con respecto a las que declararon no disponer de soluciones de detección y respuesta. 
• La convergencia de las redes y la seguridad en un entorno fiable de servicios de acceso seguro en la nube aumentó la resiliencia en seguridad en un 27%.