 |
|
|
Cisco publicó su sexto informe anual de CISO Benchmark Report, que evalúa el estado de protección de 2,800 profesionales de seguridad de 13 países de todo el mundo. El reporte incluye análisis de datos y 20 consideraciones de ciberseguridad de los encuestados y los CISOs asesores de Cisco para el año 2020.
La transformación digital continúa presentándose como una oportunidad para que los líderes de IT y seguridad innoven y obtengan una ventaja competitiva. Pero también conlleva un tsunami de cambio de infraestructura, que a menudo crea nuevos desafíos para los profesionales de seguridad con amenazas sofisticadas aún desconocidas.
En el panorama actual, la empresa promedio utiliza más de 20 tecnologías de seguridad. Si bien la consolidación de proveedores aumenta constantemente, con el 86% de las organizaciones que utilizan entre 1 y 20 proveedores, más del 20% piensa que administrar un entorno de múltiples proveedores es un gran desafío, lo que ha aumentado en un 8% desde 2017. Otros hallazgos notables del reporte son:
-42% de los encuestados padecen fatiga de ciberseguridad, definida prácticamente como una renuncia a la defensa proactiva contra actores maliciosos.
-Más del 96% de los que sufren debilidad dicen que administrar un entorno de múltiples proveedores es un desafío, siendo la complejidad las principales causas de la debilidad.
Para combatir la complejidad, los profesionales de seguridad están aumentando las inversiones en automatización, para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad; utilizando la seguridad en la nube para mejorar la visibilidad en sus redes; y mantener la colaboración entre los equipos de redes, terminales y seguridad.
Los siguientes hallazgos resaltan desafíos y oportunidades de mejora adicionales:
-La protección de la carga de trabajo para todas las conexiones de usuarios y dispositivos en la red fue extremadamente complicada. El 41% de las empresas encuestadas señaló que los centros de datos eran extremadamente difíciles de defender, y el 39% dijo que luchaban por proteger las aplicaciones. El lugar más problemático para defender los datos fue la nube pública, ya que al 52% le resulta extremadamente difícil garantizar la seguridad, y el 50% afirma que la infraestructura de la nube privada es un desafío de seguridad superior.
-Los profesionales de seguridad luchan por asegurar la creciente fuerza laboral móvil y los dispositivos personales universales. Más de la mitad (52%) de los encuestados declararon que los dispositivos móviles son extremadamente difíciles de proteger.
-La adopción de tecnologías de zero trust para asegurar el acceso a la red, aplicaciones, usuarios, dispositivos y cargas de trabajo necesita mejoras. Actualmente, solo el 27% de las organizaciones utilizan la autenticación multifactor (MFA, por sus siglas en inglés), una valiosa tecnología de confianza cero para proteger a la fuerza laboral.
-Las brechas de seguridad por una vulnerabilidad sin parches causaron niveles más altos de pérdida de datos. Una preocupación importante para 2020 es que el 46% de las organizaciones, comparado al 30% en el informe del año pasado, tuvo un incidente causado por una vulnerabilidad sin parches. El 68% de las organizaciones atacadas por una vulnerabilidad sin parches sufrieron pérdidas de 10.000 registros de datos o más el año pasado. Para aquellos que dijeron que sufrieron una violación por otras causas, solo el 41% perdió 10.000 o más registros en el mismo período de tiempo.
Los profesionales de seguridad han realizado avances positivos para mejorar su estado de protección:
-La colaboración entre la red y los equipos de seguridad sigue siendo alta: 99% de los encuestados informaron que son muy colaborativos.
-El 77% de los encuestados planea aumentar la automatización para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad.
-La adopción de la seguridad en la nube está aumentando, mejorando la efectividad y la eficiencia. El 86% de los encuestados asegura que la utilización de la seguridad en la nube aumenta la visibilidad de sus redes.
Recomendaciones para los CISO:
-Aplique una defensa en capas, que debe incluir MFA, segmentación de red y protección de punto final.
-Obtenga los niveles más altos de visibilidad para reforzar el gobierno de datos, reducir el riesgo y aumentar el cumplimiento.
-Concéntrese en el cuidado cibernético: Refuerce las defensas, actualice y aplique parches a sus dispositivos, realice simulacros y capacitación.
-Implemente un marco de confianza cero para mejorar la madurez de la seguridad.
-Adopte un enfoque de plataforma integrada al administrar múltiples soluciones de seguridad.
|
