La Resiliencia en seguridad: prioridad para los CISO

El último estudio de Cisco Security Outcomes, titulado “Achieving Security Resilience“, recoge las encuestas realizadas a más de 4.700 profesionales de Seguridad de 25 países, entre los que se encuentra España, y en el que se tiene en cuenta factores culturales y las soluciones que las empresas toman para lograr la resiliencia en seguridad.

El informe revela que casi 9 de cada 10 organizaciones españolas (86%) han sufrido un fallo de seguridad que ha afectado a su negocio recientemente. Estos incidentes han sido ataques de denegación de servicio distribuidos (52,6%), ataques de ransomware (50,3%), filtraciones accidentales (47,4%) y caídas de red o de sistemas (42,7%).

Prevenir incidentes

Ante tal escenario, el 96% de los CISO consultados en el estudio afirman que la capacidad de resiliencia en seguridad constituye una prioridad. Por su parte, los responsables españoles, los dos principales objetivos de esta resiliencia son prevenir los incidentes y mitigar las pérdidas cuando se producen.

Helen Patton, CISO de Seguridad para Empresas en Cisco, ha destacado que: “Para poder afrontar los desafíos de seguridad con eficacia, las empresas deben tener la capacidad de anticiparse, identificar y resistir a las ciberamenazas y, en caso de que sean vulneradas, ser capaces de recuperarse rápidamente. En eso consiste la resiliencia.” De hecho, las organizaciones que cuentan con estos factores tienen un 90% más de probabilidades de hacer frente y recuperarse de las ciberamenazas con éxito.

Liderazgo y cultura

El liderazgo y la cultura de empresa son dos factores que impactan de forma positiva en la capacidad de recuperación ante posibles ataques. Por esta razón, desde Cisco apuntan a que la seguridad es una tarea humana. Esta afirmación se basa en que las organizaciones que admiten un escaso apoyo a la seguridad por parte de los directivos han obtenido una puntuación un 39% inferior a la de aquellas con un fuerte soporte ejecutivo.

Por otro lado, las empresas que afirman tener una cultura de seguridad excelente han logrado una puntuación media un 46% superior a las que no la tienen. Además, las empresas que mantienen personal y recursos internos adicionales para responder a los incidentes han sumado un 15% más de resiliencia.

Nube Híbrida

El informe también recoge la tendencia de que las organizaciones también deben reducir la complejidad al pasar de entornos de TI locales a otros basados en la nube. Esta afirmación se sustenta en que las empresas que se encuentran en las fases iniciales de la transición de un entorno local a uno híbrido en el cloud han visto caer sus puntuaciones entre un 8,5% y un 14%, dependiendo de la dificultad de gestión de los entornos híbridos.

Soluciones avanzadas

Por último, la adopción de soluciones de seguridad avanzadas tiene un impacto significativo en los resultados de resiliencia, ya que las empresas con un modelo maduro de confianza cero (zero trust) han aumentado un 30% su puntuación de resiliencia.

Por otro lado, las capacidades de detección y respuesta ampliadas (XDR, Extended Detection and Response) han proporcionado un incremento del 45% para las organizaciones que lo aplican. Incluso, la convergencia de la red y la seguridad en servicios de acceso seguro en la nube (SASE, Secure Access Service Edge) ha logrado aumentar las puntuaciones de resiliencia en seguridad en un 27%.

Por su parte, Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco, ha declarado que: “Los informes Cisco Security Outcomes ayudan a descubrir lo que funciona y lo que no en ciberseguridad. Este año nos hemos centrado en identificar los factores clave que elevan la resiliencia en seguridad de cualquier empresa hasta situarse entre las mejores del sector”.