Estás leyendo
Claves para tener éxito con la estrategia de Ciber-Seguridad

Claves para tener éxito con la estrategia de Ciber-Seguridad

  • El informe Cisco Security Outcomes desvela las mejores prácticas de las empresas, incluyendo la actualización cloud, la mayor integración y automatización y la inteligencia frente a amenazas.
  • Las compañías españolas con mejores resultados mantienen actualizaciones tecnológicas proactivas (65%), tienen estrategias maduras de SASE (34%) y Zero Trust (27%) y aplican la ciber-inteligencia para gestionar los mayores riesgos (82%).
Cisco Security Outcomes

Defender a las frente al cambiante panorama de ciber-amenazas es más importante y complejo que nunca. ¿Cuáles son las principales medidas que pueden adoptar los equipos de Seguridad para tener más éxito en su estrategia?

Empresas y administraciones podrían mejorar la efectividad de sus programas de Ciber-Seguridad hasta un 20% centrándose en cinco prácticas principales: actualización proactiva de la tecnología obsoleta; soluciones de seguridad bien integradas; respuesta oportuna frente a incidentes; rápida recuperación de los desastres; y capacidades precisas de detección de amenazas mediante ciber-inteligencia.

Así se desprende del segundo informe anual   Security Outcomes , basado en consultas a más de 5.100 profesionales de Seguridad y Privacidad de 27 países, incluido España.

Principales conclusiones

Actualización e integración de la arquitectura

Fomentar una estrategia de actualización tecnológica proactiva es más crítico que nunca, ya que una media del 39% de las tecnologías utilizadas por las a nivel mundial se consideran obsoletas. En España, las empresas consultadas se sitúan por encima de esa media global, considerando que el 45% de su infraestructura de TI está desfasada.

Es así como el 65% de los encuestados en España apuestan por reforzar su estrategia de actualización tecnológica de forma proactiva. En este sentido, las con arquitecturas basadas en la nube tienen más del doble de probabilidades de actualizarse que aquellas con tecnologías más anticuadas. En España, el 68% de los profesionales encuestados tienen previsto ampliar su tecnología de seguridad cloud.

Por su parte, las con tecnologías integradas tienen siete veces más probabilidades de alcanzar altos niveles de automatización de procesos. Además, estas organizaciones cuentan con una capacidad de detección de amenazas un 40% mejor.

Automatización, detección y respuesta frente a incidentes

La automatización es una gran aliada para hacer frente al déficit de talento. De hecho, más del 75% de los departamentos de Seguridad afirman lograr una sólida defensa a través de altos niveles de automatización, que ‘duplican’ el rendimiento del personal con menos experiencia ayudando a superar la escasez de profesionales y falta de habilidades.

Tampoco se puede subestimar el valor de las arquitecturas de seguridad basadas en la nube. Las con implementaciones maduras de arquitecturas Zero Trust o Secure Access Service Edge (SASE) tienen un 35% más de probabilidades de éxito en su estrategia de Seguridad que aquellas con despliegues incipientes.

En España, el 34% de empresas consultadas ya han implementado maduras de Zero Trust y el 47% se encuentran en una etapa evolucionada. En el caso de SASE, el 27% ya cuentan con soluciones maduras y el 54% se posicionan en estadios avanzados.

Igualmente, las que se apoyan en inteligencia frente a amenazas obtienen un tiempo medio de reparación (MTTR, Mean Time To Repair ) más rápido, con tasas un 50% mejores en comparación con los departamentos que no utilizan la inteligencia. Gracias a esta ciber-inteligencia, el 42% de los profesionales consultados en España afirman ser capaces de gestionar los principales riesgos, mientras cuatro de cada diez pueden evitar incidentes de relevancia.

Recuperación frente a desastres

Evaluar la continuidad del y las capacidades de recuperación frente a desastres de forma regular y de múltiples maneras es más crítico que nunca. Las organizaciones proactivas en este sentido tienen 2,5 veces más probabilidades de mantener la resiliencia del negocio.

La evolución al trabajo híbrido, la proliferación de nuevas amenazas y las limitaciones de recursos y personal aumentan la complejidad, afectando al éxito de los programas. Adoptar arquitecturas de seguridad integradas y basadas en la nube con un alto grado de automatización ayuda a responder a los incidentes con mayor efectividad y rapidez.Ángel Ortiz, Director de Ciber-Seguridad en España.
Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.    Ver Política de cookies
Privacidad