Las 5 prácticas fabulosas para garantizar la ciberseguridad en las empresas, por Cisco

El estudio de ciberseguridad de Cisco analizó las principales prácticas que garantizan la resiliencia empresarial: la actualización tecnológica proactiva, la tecnología bien integrada, la respuesta oportuna a incidentes, la pronta recuperación ante desastres y la detección precisa de amenazas.

376

La actualización tecnológica proactiva, la tecnología bien integrada, la respuesta oportuna a incidentes, la pronta recuperación ante desastres y la detección precisa de amenazas fueron las cinco prácticas principales que garantizaron la resiliencia empresarial durante este 2021.

Así lo revela el informe más reciente sobre ciberseguridad de Cisco, Security Outcomes Study Volume 2, que analiza a detalle estas cinco prácticas, a las que denomina ‘Fab Five’, para identificar sus factores de éxito.

El estudio encuestó a más de 5 mil profesionales de seguridad y privacidad en 27 países para detectar las medidas que los equipos tomaron para defender a sus organizaciones del creciente entorno de amenazas, por lo que identificó las principales prácticas que tuvieron la mayor influencia en la salud general del programa de seguridad de una organización.

Los encuestados compartieron sus enfoques para actualizar e integrar su arquitectura de seguridad, detectar y responder a amenazas y mantenerse resilientes cuando ocurre un desastre.

En cuanto a la actualización e integración de la arquitectura, entre los principales hallazgos de Cisco se encuentran que invertir en una estrategia de actualización de tecnología proactiva es más importante que nunca, ya que, en promedio, el 39 por ciento de las tecnologías de seguridad utilizadas por las organizaciones se consideran obsoletas.

Cisco detectó que, como era de esperarse, las organizaciones con arquitecturas basadas en la Nube tienen más del doble de probabilidades de actualizarse que aquellas con tecnologías locales más obsoletas.

Además, el estudio reveló que las organizaciones con tecnologías integradas tienen siete veces más probabilidades de lograr altos niveles de automatización de procesos. Y también cuentan con capacidades de detección de amenazas 40 por ciento más sólidas.

Más del 75 por ciento de los programas de operaciones de seguridad que no cuentan con recursos sólidos de personal aún pueden lograr capacidades sólidas a través de altos niveles de automatización. Y esta duplica el desempeño del personal menos experimentado, al apoyar a las organizaciones con las habilidades y la escasez de fuerza laboral.

Detectar y responder a amenazas

Cisco apunta que el valor de las arquitecturas de seguridad basadas en la Nube no puede subestimarse. Y explica que las organizaciones con implementaciones maduras de arquitecturas de confianza cero o Servicio de Acceso Seguro en los Bordes (SASE, por sus siglas en inglés) tienen un 35 por ciento más de probabilidades de informar operaciones de seguridad sólidas que aquellas con implementaciones incipientes.

Consulta: #Entrevista | La Nube, con todos los beneficios que trae, no es intrínsecamente más segura: Cisco

La región de Asia-Pacífico, Japón y China (APJC) encabeza este rubro, pues lidera la adopción global del servicio de acceso seguro y de confianza cero a nivel mundial.

Las organizaciones que aprovechan la inteligencia sobre amenazas se mueven dos veces más rápido para reparar los daños causados por las amenazas a la seguridad que las organizaciones que no utilizan la inteligencia sobre amenazas.

Cisco CEO Addresses World's Largest Cybersecurity Conference | The Network

Mantener la resiliencia ante los desastres

A medida que el panorama de amenazas continúa evolucionando, la empresa puntualiza que es primordial probar la continuidad del negocio y las capacidades de recuperación ante desastres con regularidad y de múltiples formas, y las organizaciones proactivas tienen 2.5 veces más probabilidades de mantener la resiliencia empresarial.

Relacionado: #Entrevista | Ciberatacantes tomarán control de infraestructuras de respaldo: Cisco 

“Con el cambio al trabajo híbrido, las organizaciones están lidiando con la creciente complejidad de asegurar una fuerza de trabajo distribuida”, declaró Shilaja Shankar, vicepresidente Senior y gerente General del Grupo de Negocios de Seguridad de Cisco.

“Al mismo tiempo, también están lidiando con un personal limitado y restricciones presupuestales, por lo que es fundamental que las organizaciones inviertan en tecnologías y prácticas de seguridad innovadoras”, concluyó.