Sólo 39% de las empresas detectan rápido una intrusión.
Ante un panorama de ciberamenazas creciente y en constante cambio, con presupuestos reducidos o variantes, los responsables de la ciberseguridad en una empresa buscan “armarse” con múltiples herramientas provenientes de diferentes proveedores, lo que resulta en esquemas desintegrados y con bajos niveles de éxito, por lo que operar con soluciones innovadoras e integrales que permitan estar adelante de las brechas de seguridad, es indispensable.
“Los expertos en seguridad necesitan tomar decisiones rápidas e informadas. Sin embargo, a menudo están armados con docenas de herramientas de múltiples proveedores, lo que requiere habilidades para unirlas y que trabajen juntas. Esto crea complejidad, costos y gastos generales”, explicó Mike Hanley, director de Seguridad de la Información de Cisco.
Destacó que el más reciente Estudio de Resultados de Seguridad 2021 (Security Outcomes Study) elaborado por Cisco, además de destacar la arquitectura más conveniente en materia de infraestructura y equipamiento, también muestra las prácticas que los equipos de seguridad en una empresa deben priorizar para proteger los negocios con resultados satisfactorios, así como las formas en que pueden propiciar su crecimiento y éxito.
“El cambio es un factor primordial para el éxito de la ciberseguridad. En promedio, los programas que incluyen una estrategia proactiva de actualización tecnológica tienen 12.7 por ciento más posibilidades de reportar éxito de seguridad general, el más alto de cualquier práctica”.
La investigación realizada permitió observar que en ocasiones aunque se tenga un andamiaje regulatorio bien estructurado, la llegada de eventos no planeados, tienen un impacto negativo sobre los programas de ciberseguridad, con todo y que el aspecto regulatorio esté en línea.
Otro aspecto relevante fue ver que la cultura de ciberseguridad en América Latina se encuentra bajo una ruta en construcción, pero que la “ciber higiene” individual, tiene un impacto mucho más positivo si se cuenta con una infraestructura, equipamiento en buen estado, integrado y alertas bien configuradas que permitan tiempos de respuesta óptimos de seguridad acorde a las necesidades de cada negocio.
“Resultó inesperado ver cómo para los equipos que tienen como trabajo la ciberseguridad en una empresa, es atractivo contar con buenas soluciones, un equipo bien integrado, que las cosas funcionen como deben y que los problemas se resuelvan como deben, todo ello alienta e impulsa la cultura de la ciberseguridad”.
-Tecnología bien integrada un factor importante para el éxito de la ciberseguridad. Este elemento tuvo un impacto positivo en casi todos los resultados evaluados, aumentando la probabilidad de éxito general en un promedio del 10.5 por ciento. Curiosamente, las integraciones también benefician el reclutamiento y la retención de talento, ya que los equipos de seguridad quieren trabajar con la mejor tecnología y evitar la fatiga.
-Integración es el factor más importante para establecer una cultura de seguridad que abarque a toda la empresa, en lugar de los programas tradicionales de entrenamiento de seguridad, que no se correlacionan con una cultura positiva, invertir en tecnología que sea flexible y sin inconvenientes es relevante.
-Aunque práctica independiente, conocer los posibles riesgos cibernéticos parece ser poco relevante para tener resultados satisfactorios en seguridad, por el contrario se demostró la importancia de un programa integral de inteligencia de amenazas y manejo de incidentes con la capacidad de mitigar y remediar. De hecho, prácticas como la respuesta oportuna a los incidentes y la detección precisa de amenazas se correlacionan mucho más fuertemente con el éxito de la seguridad en general.
El directivo destacó que la retención del talento de seguridad es de la mayor relevancia para las empresas pues en América Latina se tiene un fuerte déficit; Cisco en colaboración con la OEA, realizó un estudio donde se destaca que la región cuenta solo con 600 mil profesionales de la ciberseguridad, lo cual “es alarmante”, de ahí la necesidad que la academia, la industria y el gobierno se empeñen en elevar esta cifra en forma exponencial.
De igual forma el especialista destacó que solo 39 por ciento de los encuestados admitieron tener una respuesta ante incidentes “bastante rápida”, es decir, que el negocio se repone en forma inmediata lo cual es importante, pues hoy lo relevante no es si una empresa tendrá un ataque o no, sino estar preparado para enfrentarlo con respuestas prontas y satisfactorias (hay un promedio de 120 días que lleva detectar un ataque).
No es sorpresivo que las empresas continúen teniendo presupuestos reducidos para seguridad, pero aún con este inconveniente, con una estrategia para migrar a soluciones de seguridad en la nube y SaaS se puede cerrar brechas de seguridad. Las soluciones basadas en suscripción son asequibles, fáciles de desplegar e integrar, mientras que las actualizaciones automáticas garantizan que la tecnología se modernice continuamente sin costos o esfuerzos adicionales.
C$T-EVP
