Informe de referencia de Cisco 2020 CISO muestra una mayor inversión en seguridad en la nube y tecnologías de automatización para combatir la complejidad

El liderazgo ejecutivo aún considera que la seguridad es una alta prioridad junto con otros indicadores, como la aclaración de roles, el establecimiento de métricas claras y las evaluaciones de riesgo cibernético.

5 minutos de lectura
Publicado el 26 marzo 2020 |

Hoy, Cisco publicó su sexto informe anual de referencia CISO que examina la postura de seguridad de 2.800 profesionales de seguridad de 13 países de todo el mundo. El informe proporciona 20 consideraciones de ciberseguridad para 2020, extraídas del análisis de datos de los resultados de la encuesta y un panel de CISO asesores.

La complejidad sigue siendo el peor enemigo de la ciberseguridad

La transformación digital continúa presentándose como una oportunidad para que los líderes de TI y seguridad innoven y obtengan una ventaja competitiva. Pero también conlleva un tsunami de cambio de infraestructura, que a menudo crea nuevos desafíos para los profesionales de la seguridad al vencer amenazas sofisticadas desconocidas que se avecinan como una de las principales preocupaciones.

En el panorama de seguridad actual, la empresa promedio utiliza más de 20 tecnologías de seguridad. Si bien la consolidación de proveedores aumenta constantemente con el 86 por ciento de las organizaciones que utilizan entre 1 y 20 proveedores, más del 20 por ciento siente que administrar un entorno de múltiples proveedores es muy desafiante, lo que ha aumentado en un 8 por ciento desde 2017. Otros hallazgos notables:

  • Cuarenta y dos por ciento de los encuestados sufren de fatiga de seguridad cibernética, definida como prácticamente renunciar a la defensa proactiva contra actores maliciosos.
  • Más del 96 por ciento de los que sufren fatiga dicen que administrar un entorno de múltiples proveedores es un desafío, siendo la complejidad las principales causas del agotamiento.

Para combatir la complejidad, los profesionales de seguridad están aumentando las inversiones en automatización para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad; utilizando la seguridad en la nube para mejorar la visibilidad en sus redes; y mantener la colaboración entre los equipos de redes, terminales y seguridad.

“A medida que las organizaciones adoptan cada vez más la transformación digital, los CISO están dando mayor prioridad a la adopción de nuevas tecnologías de seguridad para reducir la exposición contra actores maliciosos y amenazas. A menudo, muchas de estas soluciones no se integran, creando una complejidad sustancial en la gestión de su entorno de seguridad ", dijo Steve Martino, vicepresidente sénior y director de seguridad de la información de Cisco. "Para abordar este problema, los profesionales de seguridad continuarán avanzando constantemente hacia la consolidación de proveedores, mientras aumentan la dependencia de la seguridad y la automatización de la nube para fortalecer su postura de seguridad y reducir el riesgo de infracciones".

Los siguientes hallazgos resaltan desafíos y oportunidades de mejora adicionales de CISO:

  • La protección de la carga de trabajo para todas las conexiones de usuarios y dispositivos en la red fue extremadamente difícil.—El 41% de las organizaciones encuestadas encontraron que los centros de datos eran extremadamente difíciles de defender, y el 39% dijo que luchaban por proteger las aplicaciones. El lugar más problemático para defender los datos fue la nube pública, ya que al 52 por ciento le resulta muy o extremadamente difícil garantizar la seguridad, y el 50 por ciento afirma que la infraestructura de nube privada era un desafío de seguridad superior.
  • Los profesionales de seguridad luchan por asegurar la creciente fuerza laboral móvil y los dispositivos personales ubicuos - Más de la mitad (52 por ciento) de los encuestados declararon que los dispositivos móviles ahora son muy o extremadamente difíciles de defender. La adopción de tecnologías de confianza cero puede ayudar a proteger los dispositivos administrados y no administrados sin ralentizar a los empleados.
  • La adopción de tecnologías de confianza cero para asegurar el acceso a la red, las aplicaciones, los usuarios, los dispositivos y las cargas de trabajo debe aumentar—Solo el 27 por ciento de las organizaciones utilizan actualmente la autenticación multifactor (MFA), una valiosa tecnología de confianza cero para asegurar la fuerza laboral. Los encuestados de los siguientes países mostraron las tasas más altas de adopción de AMF en este orden: EE. UU., China, Italia, India, Alemania y Reino Unido. Mientras que la microsegmentación, un enfoque de confianza cero para asegurar el acceso de las cargas de trabajo, tuvo la menor adopción con solo el 17 por ciento de los encuestados.
  • Las infracciones debidas a una vulnerabilidad sin parches causaron mayores niveles de pérdida de datos- Una preocupación clave para 2020 es que el 46 por ciento de las organizaciones, en comparación con el 30 por ciento en el informe del año pasado, tuvo un incidente causado por una vulnerabilidad sin parches. El 68% de las organizaciones violadas por una vulnerabilidad sin parches sufrieron pérdidas de 10,000 registros de datos o más el año pasado. Por el contrario, para aquellos que dijeron que sufrieron una violación por otras causas, solo el 41 por ciento perdió 10,000 o más registros en el mismo período de tiempo.

Los profesionales de seguridad han realizado avances positivos para mejorar su postura de seguridad:

  • La colaboración entre los equipos de red y seguridad sigue siendo alta: Noventa y uno por ciento de los encuestados informaron que son muy o extremadamente colaborativos.
  • Los profesionales de seguridad se están dando cuenta de los beneficios de la automatización para resolver su problema de escasez de habilidades a medida que adoptan soluciones con mayores capacidades de aprendizaje automático e inteligencia artificial:El setenta y siete por ciento de los encuestados están planeando aumentar la automatización para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad.
  • La adopción de seguridad en la nube está aumentando, mejorando la efectividad y la eficiencia- El ochenta y seis por ciento de los encuestados dice que la utilización de la seguridad en la nube aumenta la visibilidad de sus redes.

Recomendaciones para los CISO:

  • Emplee una defensa en capas, que debe incluir MFA, segmentación de red y protección de punto final.
  • Obtenga los niveles más altos de visibilidad para reforzar el gobierno de datos, reducir el riesgo y aumentar el cumplimiento.
  • Concéntrese en la higiene cibernética: refuerce las defensas, actualice y repare dispositivos, y realice simulacros y capacitación.
  • Implemente un marco de confianza cero para construir la madurez de seguridad.
  • Para reducir la complejidad y la sobrecarga de alertas, adopte un enfoque de plataforma integrada al administrar múltiples soluciones de seguridad.

Deja tu comentario

Tu e-mail no será publicado. Se usará únicamente para validar tu identidad. Todos los campos son obligatorios.