Cisco Systems ha publicado uno de sus mayores estudios sobre ciberseguridad, en el que ofrece una visi贸n detallada de las cinco principales pr谩cticas de seguridad que han demostrado ser m谩s eficaces para las organizaciones. Cisco afirma que quienes adoptan las pr谩cticas principales pueden impulsar sus programas de seguridad por delante del 79% de las dem谩s organizaciones.
El 2021 Cisco Security Outcomes Study busc贸 medir lo que m谩s importa en la gesti贸n de la ciberseguridad. Para ello, la empresa examin贸 25 pr谩cticas generales de seguridad para comprobar la correlaci贸n de cada una de ellas con la consecuci贸n de 11 resultados a nivel program谩tico.
A partir de las pruebas, descubri贸 que cinco de las 25 pr谩cticas destacaban sobre el resto en t茅rminos de contribuci贸n total al 茅xito del programa de seguridad en todos los resultados medidos.
En un informe de 39 p谩ginas, Cisco se centra en los “Cinco Fabulosos” impulsores del 茅xito de los programas de seguridad.
Los “Fab Five” son
Actualizaci贸n tecnol贸gica proactiva
La organizaci贸n tiene una estrategia de actualizaci贸n tecnol贸gica proactiva para mantenerse al d铆a con las mejores tecnolog铆as de TI y de seguridad disponibles.
Tecnolog铆a bien integrada
Las tecnolog铆as de seguridad est谩n bien integradas y funcionan eficazmente.
Respuesta oportuna a los incidentes
Las capacidades de respuesta a incidentes permiten una investigaci贸n y correcci贸n oportuna y eficaz de los eventos de seguridad.
Detecci贸n precisa de amenazas
Las capacidades de detecci贸n de amenazas proporcionan un conocimiento preciso de los posibles eventos de seguridad sin puntos ciegos significativos.
R谩pida recuperaci贸n de desastres
Las capacidades de recuperaci贸n minimizan el impacto y garantizan la resistencia de las funciones empresariales afectadas por los incidentes de seguridad.
Cisco pregunt贸 a m谩s de 5.100 profesionales de TI y seguridad de 27 pa铆ses sobre los enfoques de sus organizaciones para actualizar e integrar la arquitectura de seguridad, detectar y responder a las amenazas, y mantener la resiliencia cuando ocurre un desastre. Como cabr铆a suponer, compartieron una amplia gama de ideas, luchas, estrategias y 茅xitos. La empresa analiz贸 cada respuesta de m煤ltiples maneras, extrayendo conclusiones clave como las siguientes
Actualizar e integrar la arquitectura
– Una TI moderna y bien integrada contribuye al 茅xito general del programa m谩s que cualquier otra pr谩ctica o control de seguridad.
– Las arquitecturas m谩s nuevas, basadas en la nube, son mucho m谩s f谩ciles de actualizar regularmente para seguir el ritmo del negocio.
– Las organizaciones que se abastecen principalmente de un 煤nico proveedor duplican sus posibilidades de crear una pila tecnol贸gica integrada.
– Las tecnolog铆as de seguridad integradas tienen siete veces m谩s probabilidades de alcanzar altos niveles de automatizaci贸n de procesos.
Detectar y responder a las ciberamenazas
– Los programas de SecOps construidos sobre personas, procesos y tecnolog铆a fuertes ven un aumento de rendimiento de 3,5 veces sobre aquellos con recursos m谩s d茅biles.
– Los equipos de detecci贸n y respuesta subcontratados se perciben como superiores, pero los equipos internos muestran un tiempo de respuesta m谩s r谩pido (6 d铆as frente a 13 d铆as).
– Los equipos que utilizan ampliamente la inteligencia en materia de amenazas son dos veces m谩s propensos a informar de su gran capacidad de detecci贸n y respuesta.
– La automatizaci贸n duplica con creces el rendimiento de las personas menos experimentadas y hace que los equipos fuertes est茅n casi seguros (95%) de lograr el 茅xito de SecOps.
Mantener la resiliencia cuando se produce un desastre
– Las organizaciones que supervisan a nivel de la junta directiva la continuidad del negocio y la recuperaci贸n de desastres son las m谩s factibles (11% por encima de la media) de informar de que cuentan con programas s贸lidos.
– La probabilidad de mantener la resiliencia del negocio no mejora hasta que las capacidades de continuidad del negocio y recuperaci贸n de desastres cubren al menos el 80% de los sistemas cr铆ticos.
– Las organizaciones que prueban regularmente sus capacidades de continuidad de negocio y recuperaci贸n de desastres de m煤ltiples maneras tienen 2,5 veces m谩s probabilidades de mantener la resiliencia del negocio.
– Las organizaciones que hacen de la ingenier铆a del caos una pr谩ctica habitual tienen el doble de probabilidades de alcanzar altos niveles de resistencia. El informe completo est谩 disponible en este enlace. La descarga o lectura no requiere registro.
