Nube

Incluso con herramientas defensivas, el CISO dice que los ataques cibernéticos son ‘inevitables’

Se rompió una cerradura en una habitación llena de azulejos entrelazados.Imagen: COCODRILO/Adobe Stock

Solo el 15 por ciento de los encuestados a nivel mundial en el nuevo Índice de Preparación para la Seguridad Cibernética de Cisco dijeron que sus organizaciones habían implementado un programa de seguridad suficientemente maduro para protegerse contra los riesgos actuales de seguridad cibernética.

Si bien la mayoría de las empresas cuentan con algunas medidas de seguridad cibernética, el 82 por ciento de los 6700 CISO y otros líderes de seguridad cibernética encuestados por Cisco en 27 mercados globales dijeron que esperan implementar ataques con éxito.

Algunos resúmenes rápidos de la investigación:

  • El sesenta por ciento de los encuestados informó un incidente de ciberseguridad en los últimos 12 meses.
  • El 71% dijo que estos incidentes les costaron un promedio de $100,000.
  • Cuarenta y uno por ciento dijo que los incidentes les costaron $500,000 o más.

La ciberseguridad como plataforma, no como un conjunto de soluciones individuales

Las empresas se encuentran en medio de un cambio estratégico para dejar de proteger los activos a través de una colección de herramientas de seguridad de software personal y soluciones en la nube, dijo Tom Gillis, vicepresidente senior de seguridad de Cisco. En cambio, afirma, están cubriendo ampliamente las vulnerabilidades de un solo proveedor integrado en una plataforma: un conjunto integrado de soluciones versus un enfoque de un solo punto.

mirar: Por qué más no siempre es mejor cuando se trata de soluciones de seguridad

«Durante décadas, han surgido nuevos problemas de seguridad y las pequeñas empresas han ideado soluciones innovadoras para abordarlos. Sin embargo, comprar una solución separada de la mejor en su clase de un nuevo proveedor supone una carga para los clientes, ya que necesitan absorber todos los estas soluciones e integrarlas», dijo Gillis.

«Si habla con organizaciones de TI maduras, fácilmente tienen 150 herramientas de seguridad», agregó. «¿Realmente estás obteniendo tu valor de esto?»

Dijo que solo el 40 por ciento de las funciones de seguridad se usaban continuamente, mientras que el resto eran de «un solo dígito».

La investigación de Cisco muestra que el 85 % de los líderes en seguridad planean aumentar sus presupuestos de ciberseguridad en al menos un 10 % durante los próximos 12 meses, pero no a través de una colección fragmentada de herramientas.

«Durante décadas, la mayoría de la gente ha estado gastando dinero en soluciones de seguridad y poniendo en práctica tecnología realmente buena y soluciones innovadoras», dijo Gillis. «Pero si les preguntas si ganamos o perdimos, la mayoría dice que definitivamente no podemos».

mirar: El año pasado, los ataques de correo electrónico empresarial aumentaron.

Proteja identidades, dispositivos, redes, aplicaciones y datos

El índice de Cisco se basa en las percepciones de los encuestados sobre la postura de seguridad de su organización a través de identidades, dispositivos, redes, cargas de trabajo de aplicaciones y datos, y la medida en que sus organizaciones cuentan con soluciones adecuadas para estos problemas. Con base en las respuestas que detallan el progreso de su organización hacia los objetivos de seguridad, clasificaron las organizaciones en cuatro categorías de etapa de seguridad: Principiante, Formativo, Progresivo y Maduro.

La mayor proporción de empresas (47 %) dijo que se encontraban en las etapas formativas del despliegue del sistema de seguridad. El treinta por ciento dijo que estaban en un estado de progreso más avanzado. El 8% se describió a sí mismo como «principiante» y el 15% se describió como «maduro».

Figura A

Preparación global global para la seguridad cibernética.Imagen: Cisco. Preparación global global para la seguridad cibernética.

Dónde se ven las organizaciones en 5 áreas clave

gestión de identidad

Una cuarta parte de los encuestados clasificó la gestión de identidad (IDM) como el principal riesgo de ciberataque. El noventa y cinco por ciento de los encuestados dijeron que habían implementado algún tipo de solución de gestión de identidad, siendo la gestión de acceso a la identidad la más popular. Dos tercios dijeron que habían implementado una solución IAM.

Informes de seguridad de lectura obligada

De aquellas empresas que aún no han implementado una solución de identidad, el 69 por ciento dice que no tiene intención de hacerlo. Para aquellos que tienen la intención de implementar una solución de identidad, la mayoría dice que llevará de uno a cinco años completarla (Figura B).
Figura B

Prepárese para proteger las identidades a nivel mundial.Imagen: Cisco. Prepárese para proteger las identidades a nivel mundial.

Gillis explicó que no sorprende que las organizaciones tomen un tiempo relativamente largo para implementar soluciones de gestión de identidad.

«Por ejemplo, los sistemas heredados deben probarse y, en ocasiones, actualizarse para asegurarse de que funcionen con las nuevas soluciones de IDM», dijo. «Las organizaciones que implementan funciones completamente nuevas generalmente dedican tiempo a probar esos sistemas. Aquellos que actualizan un IDM existente a algo más potente dedicarán menos tiempo. Sería bueno si se pudiera enchufar y encender algo como un IDM, Pero la seguridad nunca es tan simple».

dispositivo de protección

Tres cuartas partes de los encuestados dijeron que sus organizaciones utilizan soluciones antivirus mejoradas para proteger los dispositivos, dijo Cisco. El sesenta y cinco por ciento de los encuestados dijeron que cuentan con controles de host, que permiten que una computadora se comunique y procese información entre ella y un dispositivo o red para proteger el sistema operativo de la computadora. El 56% de las empresas dicen que están al comienzo de su viaje o solo un poco más adelante.

proteger la red

En la encuesta de Cisco:

  • El 69% de los encuestados dijo que su organización usa un firewall con un sistema de prevención de intrusiones incorporado.
  • El 61% informó haber implementado políticas de segmentación de red basadas en clasificación de identidad.
  • El 60% dijo que usa herramientas de detección de anomalías en el comportamiento web.
  • El 31 % mencionó que utiliza herramientas de sensores y captura de paquetes para proteger su red.

Sin embargo, según el informe, la escala de los despliegues no ha seguido el ritmo de los ataques.

Solo el 56 % de las organizaciones que han implementado firewalls de prevención de intrusiones integrados los han implementado por completo, y solo el 64 % tiene políticas de segmentación de red totalmente implementadas.

De las empresas que aún implementan soluciones de ciberseguridad, el 50 por ciento dijo que planea implementarlas en los próximos 12 meses.

«Algunos se implementarán más rápido que otros, pero cuando tiene en cuenta el presupuesto, las implementaciones de prueba, las pruebas adicionales y los lanzamientos adicionales, puede tomar tiempo; pero vale la pena hacer las cosas bien desde el principio, especialmente por seguridad. Siempre debe ser horneado, no atornillado, lo que significa comenzar desde cero y avanzar», dijo Gillis.

Proteja las cargas de trabajo de las aplicaciones

La investigación de Cisco también informa que la necesidad de experiencias remotas siempre activas y de baja latencia está impulsando a las empresas a acelerar la adopción de aplicaciones digitales. Casi todos los encuestados de Cisco dijeron que habían implementado soluciones de seguridad para sus aplicaciones:

  • El 66 % de los encuestados dijo que usa firewalls de software de host, con un 67 % completamente implementado.
  • El 64% dijo que usa la protección de punto final.
  • El 55% dijo que usa herramientas de protección centradas en aplicaciones.
  • El 34% implementa software de prevención de pérdida de datos.

proteger datos

Los incidentes de robo de datos van en aumento, pero los encuestados en el estudio de Cisco dijeron que estaban cubiertos, y la mayoría dijo que implementaron tecnologías de cifrado y almacenamiento en caché de datos. devolver:

  • El 55 % de los ejecutivos dicen que utilizan la identificación y la clasificación junto con la protección contra pérdida de datos
  • Cuarenta y uno por ciento de los encuestados dijeron que tienen instalados IPS de host y herramientas de protección.
  • Sin embargo, el 94 por ciento tiene herramientas de encriptación total o parcialmente implementadas.

Empresas en Brasil y la cuenca del Pacífico informan que están preparadas para problemas de seguridad

En las Américas, Brasil se destaca como el país donde las empresas están más preparadas para enfrentar los desafíos de seguridad actuales, con un 26 % de empresas que informan que se encuentran en una etapa madura de preparación.

Mientras tanto, las empresas en Canadá (9 por ciento en la etapa madura), EE. UU. (13 por ciento en la etapa madura) y México (12 por ciento en la etapa madura) están menos preparadas que el promedio mundial.

En Asia Pacífico, las organizaciones en Indonesia (39 por ciento en la etapa madura), Filipinas y Tailandia (27 por ciento cada una en la etapa madura) se encuentran entre las mejores tanto a nivel regional como global. Por otro lado, las empresas en países más ricos como Japón (5 por ciento en la etapa madura) y Corea del Sur (7 por ciento en la etapa madura) se encuentran al final de la lista en términos de preparación de seguridad.

Figura C

La mayoría de los mercados maduros listos para la red (basado en autoinformes organizacionales).Imagen: Cisco. La mayoría de los mercados maduros listos para la red (basado en autoinformes organizacionales).

VER: Cuidado con los peligros que acechan en su interior activos de TI No puedes verlo (Tecnopedia)

Gillis dice que es importante tener en cuenta que en los estudios de autoinforme de las empresas, las discrepancias apuntan a problemas clave con marcos de seguridad maduros: por ejemplo, algunas empresas de países sudamericanos o del sur de Asia son jóvenes y solo recientemente comenzaron a construir plataformas, y por lo tanto, pueden identificar mejor los problemas de seguridad en sus activos e implementar soluciones de seguridad en la infraestructura.

En Europa, por el contrario, menos del 10 por ciento de las empresas se consideran lo suficientemente maduras para abordar las preocupaciones de seguridad cibernética actuales, según el estudio. El Reino Unido y Alemania son las dos excepciones, con un 17 % y un 11 % de las empresas, respectivamente, en un estado maduro de preparación.

Las medianas empresas más preparadas para los ciberataques

El Índice de Cisco informa que las medianas empresas con 250 a 1000 empleados son las más preparadas, con más del 19 por ciento de dichas empresas que dicen que están en la etapa de madurez de preparación total, mientras que las grandes empresas con 1000 o más empleados La proporción de empresas es 17 %

Las organizaciones más pequeñas, aquellas por debajo de la llamada «línea de pobreza segura», fueron las menos preparadas, con solo el 10 por ciento de las organizaciones, según el estudio. Cisco Index también señaló que estas pequeñas empresas, que normalmente actúan como proveedores de organizaciones más grandes, son efectivamente el objetivo de ataques laterales contra sus clientes mucho más grandes, que de otro modo tienen fuertes prácticas de seguridad.

LEER  Cómo Google mantiene los datos seguros mientras usa un chatbot generativo de IA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba