El 93% de los CISO se apoya en la Nube para mejorar la eficiencia de la seguridad
El informe anual Cisco CISO Benchmark Study 2019, que cumple 5 ediciones, ha preguntado a más de 3.200 CISOs (Director de Seguridad de la Información) de 18 países incluido España sobre el estado de la ciberseguridad en sus empresas.
El 93% de los CISOs afirma que migrar a la nube mejora la eficiencia de la seguridad, un 1% más respecto al año pasado, lo que permite que el personal de seguridad se concentre en otras áreas. Además, la percepción de dificultad a la hora de proteger la infraestructura Cloud ha descendido: del 55% pasa al 52%.
El coste de las brechas de seguridad se ha reducido, ya que el 51% opina que dicho coste es inferior a los 500.000 dólares (por un 47% en 2018). ¿Y qué mejoras se han realizado para proteger mejor a la empresa?
- La separación de las funciones de TI y seguridad baja, 35% (baja 3 puntos porcentuales)
- Aumentar la conciencia sobre la seguridad y la formación para empleados, 39% (sube 1 punto porcentual)
- Técnicas de mitigación de riesgos implementadas, 39% (sube 2 puntos porcentuales)
- Incremento de la inversión en tecnologías o soluciones de defensa de la seguridad (sube 3 puntos porcentuales)
Los CISO son menos dependientes de la Inteligencia Artificial, el Machine Learning y la automatización a la hora de reducir el nivel de esfuerzo para asegurar la empresa. Esto puede ser debido a la incertidumbre, falta de confianza, o que aún no es momento.
El 61% realiza cada 6 meses simulacros para practicar planes de respuesta ante un incidente de seguridad, el 33% cada año y sólo el 3% lo hace cada más de 2 años. Ante la pregunta “¿Qué pasa si entrenamos a nuestra gente y se va?”, la respuesta debe ser: “¿Qué pasa si no lo hacemos y se quedan?”. Además, se debería dedicar el mismo tiempo tanto a procesos como a personas, el eslabón más débil de la seguridad. Sólo el 51% considera que está realizando un excelente trabajo de gestión de los recursos humanos en materia de seguridad a través de la integración de los nuevos empleados y de los procesos adecuados para gestionar traslados y bajas.
Los principales incidentes de seguridad fueron por malware (49%), spam (42%) y phishing (38%), en el pasado año. De esto se extrae que 2 de los 3 principales problemas tienen que ver con la seguridad en el email. Los CISO deberían fijarse en lo que pasa dentro de la empresa en la misma medida que en lo que pasa fuera, y saber que algunos criminales pueden hacer log in en vez de entrar por la fuerza; sería mejor una autenticación multifactor (MFA).
Por último, Cisco da algunas recomendaciones a los Directores de Seguridad de la Información:
- Reducir la exposición a las amenazas y su alcance mediante el empleo de métodos de investigación rigurosos y la identificación de los mecanismos de recuperación más convenientes.
- Eliminar silos colaborando entre departamentos: TI, Redes, Seguridad y Legal/Riesgos/Cumplimiento.
- Orquestar la respuesta frente a incidentes a través de herramientas dispares para pasar de ‘Tiempo de Detección’ a ‘Tiempo de Respuesta’ con mayor rapidez y de forma más automatizada.
- Combinar la detección de amenazas con la protección de accesos y adoptar programas tipo Zero Trust.
- E-mail: responder al principal vector de amenazas con protección frente a phishing, filtrado de spam avanzado y herramientas de defensa ante Business Email Compromise como DMAR (autenticación e-mail).
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Déjanos un comentario o cuéntanos algo.