Casi nueve de cada diez organizaciones españolas (el 86%) han sufrido recientemente un fallo de seguridad que ha afectado a su negocio. Los principales incidentes han sido ataques de denegación de servicio distribuidos (52,6%), ataques de ransomware (50,3%), filtraciones accidentales (47,4%) y caídas de red o de sistemas (42,7%). Con graves repercusiones para las empresas y el ecosistema de partners con los que trabajan, siendo los mayores impactos citados el fallo en sus comunicaciones o tecnologías, el deterioro de operaciones internas, el daño duradero a la marca y sanciones o acciones reguladoras.
Así se desprende del último estudio anual Cisco Security Outcomes. Con el título Achieving Security Resilience y basado en encuestas realizadas a más de 4.700 profesionales de Seguridad de 27 países (incluido España), el informe se centra en los factores culturales y en las soluciones que las empresas aprovechan para lograr la resiliencia en seguridad.
Índice de temas
Prevenir incidentes y mitigar pérdidas
Frente a un panorama de amenazas en constante evolución, el 96% de los CISOs consultados en el estudio (media mundial) afirman que la capacidad de resiliencia en seguridad constituye una prioridad. Para los responsables españoles, los dos principales objetivos de esta resiliencia son prevenir los incidentes y mitigar las pérdidas cuando se producen.
“Para poder afrontar los desafíos de seguridad con eficacia, las empresas deben tener la capacidad de anticiparse, identificar y resistir a las ciberamenazas y, en caso de que sean vulneradas, ser capaces de recuperarse rápidamente. En eso consiste la resiliencia”, destaca Helen Patton, CISO de Seguridad para Empresas en Cisco.
El informe de este año ha desarrollado una metodología para generar una puntuación de resiliencia en seguridad, identificando diversos factores de éxito. Las organizaciones que cuentan con estos factores tienen un 90% más de probabilidades de hacer frente y recuperarse de las ciberamenzas con éxito.
Liderazgo y cultura
La seguridad es una tarea humana, y el liderazgo y la cultura de la empresa constituyen dos factores con gran impacto positivo en la capacidad de recuperación:
- Las organizaciones que admiten un escaso apoyo a la seguridad por parte de los directivos han obtenido una puntuación un 39% inferior a la de aquellas con un fuerte soporte ejecutivo.
- Las empresas que afirman tener una cultura de seguridad excelente han logrado una puntuación media un 46% superior a las que no la tienen.
- Las empresas que mantienen personal y recursos internos adicionales para responder a los incidentes han sumado un 15% más de resiliencia.
Complejidad de la nube híbrida
Las organizaciones también deben reducir la complejidad al pasar de entornos de TI locales a otros basados en la nube:
- Las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o basadas en la nube han obtenido las puntuaciones más altas, y casi idénticas, en materia de resiliencia de seguridad.
- Sin embargo, las empresas que se encuentran en las fases iniciales de la transición de un entorno local a uno híbrido en el cloud han visto caer sus puntuaciones entre un 8,5% y un 14%, dependiendo de la dificultad de gestión de los entornos híbridos.
Soluciones avanzadas
Igualmente, la adopción de soluciones de seguridad avanzadas tiene un impacto significativo en los resultados de resiliencia:
- Las empresas con un modelo maduro de confianza cero (zero trust) han aumentado un 30% su puntuación de resiliencia.
- Las capacidades de detección y respuesta ampliadas (XDR, Extended Detection and Response ) han proporcionado un incremento del 45% para las organizaciones que lo aplican.
- La convergencia de la red y la seguridad en serviciosde acceso seguro en la nube (SASE, Secure Access Service Edge) ha logrado aumentar las puntuaciones de resiliencia en seguridad en un 27%.
