Cisco Systems ha publicado uno de sus mayores estudios sobre ciberseguridad, en el que ofrece una visión detallada de las cinco principales prácticas de seguridad que han demostrado ser más eficaces para las organizaciones. Cisco afirma que quienes adoptan las prácticas principales pueden impulsar sus programas de seguridad por delante del 79% de las demás organizaciones.
El 2021 Cisco Security Outcomes Study buscó medir lo que más importa en la gestión de la ciberseguridad. Para ello, la empresa examinó 25 prácticas generales de seguridad para comprobar la correlación de cada una de ellas con la consecución de 11 resultados a nivel programático.
A partir de las pruebas, descubrió que cinco de las 25 prácticas destacaban sobre el resto en términos de contribución total al éxito del programa de seguridad en todos los resultados medidos.
En un informe de 39 páginas, Cisco se centra en los “Cinco Fabulosos” impulsores del éxito de los programas de seguridad.
Los “Fab Five” son
Actualización tecnológica proactiva
La organización tiene una estrategia de actualización tecnológica proactiva para mantenerse al día con las mejores tecnologías de TI y de seguridad disponibles.
Tecnología bien integrada
Las tecnologías de seguridad están bien integradas y funcionan eficazmente.
Respuesta oportuna a los incidentes
Las capacidades de respuesta a incidentes permiten una investigación y corrección oportuna y eficaz de los eventos de seguridad.
Detección precisa de amenazas
Las capacidades de detección de amenazas proporcionan un conocimiento preciso de los posibles eventos de seguridad sin puntos ciegos significativos.
Rápida recuperación de desastres
Las capacidades de recuperación minimizan el impacto y garantizan la resistencia de las funciones empresariales afectadas por los incidentes de seguridad.
Cisco preguntó a más de 5.100 profesionales de TI y seguridad de 27 países sobre los enfoques de sus organizaciones para actualizar e integrar la arquitectura de seguridad, detectar y responder a las amenazas, y mantener la resiliencia cuando ocurre un desastre. Como cabría suponer, compartieron una amplia gama de ideas, luchas, estrategias y éxitos. La empresa analizó cada respuesta de múltiples maneras, extrayendo conclusiones clave como las siguientes
Actualizar e integrar la arquitectura
– Una TI moderna y bien integrada contribuye al éxito general del programa más que cualquier otra práctica o control de seguridad.
– Las arquitecturas más nuevas, basadas en la nube, son mucho más fáciles de actualizar regularmente para seguir el ritmo del negocio.
– Las organizaciones que se abastecen principalmente de un único proveedor duplican sus posibilidades de crear una pila tecnológica integrada.
– Las tecnologías de seguridad integradas tienen siete veces más probabilidades de alcanzar altos niveles de automatización de procesos.
Detectar y responder a las ciberamenazas
– Los programas de SecOps construidos sobre personas, procesos y tecnología fuertes ven un aumento de rendimiento de 3,5 veces sobre aquellos con recursos más débiles.
– Los equipos de detección y respuesta subcontratados se perciben como superiores, pero los equipos internos muestran un tiempo de respuesta más rápido (6 días frente a 13 días).
– Los equipos que utilizan ampliamente la inteligencia en materia de amenazas son dos veces más propensos a informar de su gran capacidad de detección y respuesta.
– La automatización duplica con creces el rendimiento de las personas menos experimentadas y hace que los equipos fuertes estén casi seguros (95%) de lograr el éxito de SecOps.
Mantener la resiliencia cuando se produce un desastre
– Las organizaciones que supervisan a nivel de la junta directiva la continuidad del negocio y la recuperación de desastres son las más factibles (11% por encima de la media) de informar de que cuentan con programas sólidos.
– La probabilidad de mantener la resiliencia del negocio no mejora hasta que las capacidades de continuidad del negocio y recuperación de desastres cubren al menos el 80% de los sistemas críticos.
– Las organizaciones que prueban regularmente sus capacidades de continuidad de negocio y recuperación de desastres de múltiples maneras tienen 2,5 veces más probabilidades de mantener la resiliencia del negocio.
– Las organizaciones que hacen de la ingeniería del caos una práctica habitual tienen el doble de probabilidades de alcanzar altos niveles de resistencia. El informe completo está disponible en este enlace. La descarga o lectura no requiere registro.
