CISOs afirman que los ciberataques exitosos son inevitables
En el nuevo Índice de Preparación en Ciberseguridad de Cisco, solo el 15% de los encuestados dijeron que sus organizaciones habían implementado programas de seguridad lo suficientemente maduros como para defenderse de los riesgos actuales de ciberseguridad.
Aunque la mayoría de las empresas tienen algunas medidas de ciberseguridad implementadas, un 82% de los 6.700 directores de seguridad de la información y otros líderes de ciberseguridad en los 27 mercados globales examinados por Cisco, dijeron esperar ser atacados con éxito en los próximos meses.
Ciberseguridad como plataforma, no como colección de soluciones individuales
Tom Gillis, vicepresidente senior de seguridad de Cisco, dijo que las empresas están en medio de un cambio estratégico alejándose de la seguridad a través de colecciones de herramientas de seguridad de software individuales y soluciones en la nube para asegurar activos. En cambio, afirmó que están adoptando una cobertura amplia de vulnerabilidades de un solo proveedor integradas bajo una plataforma: un conjunto integrado de soluciones en lugar de un enfoque "a la carta".
VER: Por qué más no siempre es mejor cuando se trata de soluciones de seguridad
"Durante décadas, han surgido nuevos problemas de seguridad y las pequeñas empresas han creado soluciones innovadoras para abordarlos. Pero comprar las mejores soluciones de terceros individuales pone la carga en el cliente para integrar todas estas soluciones", dijo Gillis.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel"Si hablas con una organización de TI madura, fácilmente pueden tener 150 herramientas de seguridad", agregó. "¿Realmente estás obteniendo algo de valor de eso?"
Dijo que solo se utilizan de forma continua el 40% de las funciones de seguridad, mientras que el resto está "en dígitos únicos".
El estudio de Cisco muestra que el 85% de los líderes en seguridad planean aumentar su presupuesto de ciberseguridad en al menos un 10% en los próximos 12 meses, pero no en una colección de herramientas fragmentadas.
"La mayoría de las personas han estado gastando dinero en soluciones de seguridad durante décadas y poniendo tecnologías muy buenas y soluciones innovadoras en práctica", dijo Gillis. "Pero si les preguntas si estamos ganando o perdiendo, la mayoría dice que definitivamente no estamos ganando".
VER: Aumentaron mucho los ataques de correo electrónico empresarial el año pasado.
Proteger la identidad, los dispositivos, las redes, las aplicaciones y los datos
Cisco basó el índice en la percepción de los encuestados sobre la posición de seguridad de sus organizaciones en relación con la identidad, los dispositivos, la red, las cargas de trabajo de las aplicaciones y los datos, y en qué medida sus organizaciones tienen soluciones implementadas para cada uno de estos aspectos. Según las respuestas que detallaban los avances de sus organizaciones en la consecución de los objetivos de seguridad, clasificaron a las organizaciones en cuatro categorías de seguridad: principiante, formativa, progresiva y madura.
Cómo proteger tu computadora de los virus: métodos y consejosLa mayor proporción de empresas, un 47%, informó estar en la fase formativa de implementación de sistemas de seguridad. El treinta por ciento dijo estar en la fase más avanzada y progresiva. El ocho por ciento se caracterizó a sí mismo como "principiante" y el 15% como "maduro".
Figura A
En qué se ven las organizaciones en 5 áreas clave
Gestión de la identidad
Un cuarto de todos los encuestados clasificaron la Gestión de Identidad (IDM) como el mayor riesgo de ciberataques. El noventa y cinco por ciento dijo que habían implementado algún tipo de solución de gestión de identidad, siendo el acceso de identidad el más popular. Dos tercios dijeron haber implementado soluciones de IAM.
De los que aún no han implementado soluciones de identidad, el 69% dijo que no tienen intención de hacerlo. De aquellos que planean implementar soluciones de identidad, la mayoría dijo que les tomaría entre uno y cinco años (Figura B).
Figura B
Gillis explicó que no es sorprendente que las organizaciones necesiten un período relativamente largo de tiempo para implementar soluciones de gestión de identidad.
"Por ejemplo, los sistemas heredados deben ser probados y, a veces, actualizados para asegurarse de que funcionarán con la nueva solución de IDM", dijo. "Las organizaciones que implementan características completamente nuevas a menudo se toman su tiempo para probar estos sistemas. Aquellos que actualizan su IDM existente a algo más robusto necesitarán menos tiempo para hacerlo. Sería bueno que cosas como IDM se pudieran implementar rápidamente, pero la seguridad nunca es tan simple".
Proteger los dispositivos
Cisco dijo que el setenta y cinco por ciento de los encuestados informaron que sus organizaciones utilizan soluciones antivirus mejoradas para proteger sus dispositivos. El sesenta y cinco por ciento dijo que implementan controles de host, que permiten que una computadora se comunique y procese información entre ella misma y el dispositivo o la red para proteger el sistema operativo de la computadora. El cincuenta y seis por ciento de las empresas dijeron que están al comienzo de su camino o apenas avanzando en su implementación.
Proteger las redes
Según la encuesta de Cisco:
- El 69% de los encuestados dijeron que sus organizaciones utilizan firewalls con sistemas de prevención de intrusiones integrados.
- El 61% informó haber implementado políticas de segmentación de red basadas en la clasificación de identidad.
- El 60% dijo que utilizan herramientas de detección de anomalías de comportamiento de red.
- El 31% mencionó que protegen sus redes con herramientas de captura de paquetes y sensores.
Pero, según el informe, la escala de implementación no está siguiendo el ritmo de los ataques.
Entre las empresas que han adoptado firewalls con protección contra intrusiones, solo el 56% los ha implementado por completo y solo el 64% de las empresas ha implementado completamente políticas de segmentación de red.
Protege tus contraseñas con PAM: Tu aliado para la seguridadEntre las empresas que aún están implementando soluciones de seguridad de red, el 50% dijo que planea implementarlas en los próximos 12 meses.
"Algunas empresas las implementarán más rápido que otras, pero al tener en cuenta la presupuestación, las implementaciones de prueba, las pruebas adicionales y el despliegue adicional, eso lleva tiempo; pero hacer las cosas bien desde el principio vale la pena, y eso es especialmente cierto para la seguridad. Siempre debe estar integrada desde el principio", dijo Gillis.
Seguridad de las cargas de trabajo de las aplicaciones
El estudio de Cisco también informó que la demanda de experiencias remotas de baja latencia y siempre conectadas está llevando a las empresas a acelerar el ritmo de adopción de aplicaciones digitales. Casi todos los encuestados en la encuesta de Cisco dijeron que han implementado soluciones de seguridad para aplicaciones:
- El 66% de los encuestados dijeron que utilizan firewalls de software de host, y el 67% de ellos los ha implementado por completo.
- El 64% dijo que utilizan protección de punto final.
- El 55% dijo que utilizan herramientas de protección centradas en aplicaciones.
- El 34% implementa software de prevención de pérdida de datos.
Proteger los datos
El robo de datos está en aumento, pero los encuestados en el estudio de Cisco dicen estar cubiertos, ya que la mayoría dice implementar herramientas de cifrado de datos y almacenamiento en caché de datos. Además:
- El 55% de los ejecutivos dijo que utilizan identificación y clasificación con protección contra fuga de datos.
- El 41% dijo que implementan IPS de host y herramientas de protección.
- Sin embargo, el 94% ha implementado total o parcialmente herramientas de cifrado.
Empresas en Brasil y Región del Pacífico reportan estar listas para enfrentar la seguridad
En las Américas, Brasil se destacó como el país donde las empresas están más preparadas para enfrentar los desafíos de seguridad actuales, con un 26% de las empresas informando que están en una etapa madura de preparación.
Mientras tanto, las empresas en Canadá (9% en etapa madura), EE.UU. (13% en etapa madura) y México (12% en etapa madura) demuestran niveles bajos de preparación en comparación con el promedio mundial.
Cómo configurar un servidor VPN para hacer conexiones a través de firewallsEn Asia Pacífico, las organizaciones en Indonesia (39% en etapa madura), Filipinas y Tailandia (27% cada uno en etapa madura) lideran el ranking regional y global. Por otro lado, las empresas en países más ricos como Japón (5% en etapa madura) y Corea del Sur (7% en etapa madura) se encuentran en la parte inferior en cuanto a preparación de seguridad.
Figura C
Gillis señaló que es importante tener en cuenta que las empresas se autoevaluaron para el estudio y que la variación demuestra el problema clave con los marcos de seguridad maduros: las empresas en algunos países sudamericanos o asiáticos, por ejemplo, son jóvenes, comenzaron a construir plataformas más recientemente y, por lo tanto, están mejor posicionadas para implementar soluciones de seguridad en todos sus activos y infraestructura.
El estudio encontró que, en Europa, menos del 10% de las empresas se consideran lo suficientemente maduras como para enfrentar los problemas de ciberseguridad de hoy. El Reino Unido y Alemania son dos excepciones, con un 17% y un 11% de empresas en un estado maduro de preparación, respectivamente.
Las empresas de tamaño mediano están más preparadas para los ciberataques
¡Alerta! Un nuevo gusano de Linux está propagándoseEl Índice de Cisco informó que las empresas medianas, con entre 250 y 1.000 empleados, están mejor preparadas, con más del 19% de estas empresas informando que están en una etapa madura de preparación general en comparación con el 17% de las empresas más grandes con 1.000 o más empleados.
El estudio señaló que las organizaciones más pequeñas, las que se encuentran por debajo de lo que llama la "línea de pobreza de seguridad", son las menos preparadas, con solo el 10% siendo maduros en su preparación. El Índice de Cisco también señaló que estas empresas más pequeñas, que a menudo sirven como proveedores para organizaciones más grandes, son, por lo tanto, un objetivo de facto para los ataques laterales en sus clientes mucho más grandes, que de otra manera tienen sólidas prácticas de seguridad implementadas.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a CISOs afirman que los ciberataques exitosos son inevitables , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados