La ciberseguridad toma un papel más proactivo, a pesar de tecnologías obsoletas
Un 39 % de las organizaciones a nivel global considera que sus tecnologías de seguridad están obsoletas, revela la segunda edición de su estudio Cisco Security Outcomes.
Conocer las amenazas cibernéticas es cada vez más necesario para que las empresas puedan tener en cuenta los factores que deben reforzar para evitar sufrir, ya no un ataque, sino consecuencias nefastas debido a cibercriminales.
Al presentar el volumen dos del estudio «Cisco Security Outcomes», Yair Lelis, director de Ciberseguridad de Cisco México, mencionó que, este año, las empresas «están haciendo un cambio positivo [en ciberseguridad] y teniendo resultados positivos en el negocio, gracias a las cinco prácticas que presenta el estudio, que tienen que ver con la renovación tecnológica de seguridad y con la capacidad de respuesta que tengan». Estas cinco prácticas son: adoptar un enfoque proactivo para actualizar la tecnología; usar tecnologías altamente integradas; responder rápidamente a incidentes; recuperarse rápidamente tras un desastre; y detectar amenazas de forma oportuna y precisa.
Para realizar este estudio, Cisco entrevistó a más de 5.000 profesionales de TI y seguridad sobre los enfoques de sus organizaciones para actualizar e integrar la arquitectura de seguridad, detectar y responder a las amenazas, y mantenerse resilientes cuando ocurre un desastre.
La tecnología toma un papel más proactivo
De acuerdo con Lelis, la tecnología y las estrategias de ciberseguridad ahora deben ser proactivas e integrales para adaptarse a las demandas y el crecimiento de los negocios. Esa combinación práctica-resultado ha resultado la más solida, según los datos del estudio de Cisco. Así, las empresas que actualizan sus tecnologías de seguridad y TI trimestralmente tienen un 30 % más de probabilidades de ser exitosas en el negocio que aquellas que realizan esa actualización cada cierto número de años; y un dato interesante es que el 65,7 % de las organizaciones se sincronizan con los ciclos de actualización del proveedor.
Sin embargo, no todas las empresas tienen este enfoque. «El 39 % de las organizaciones considera que sus tecnologías de seguridad están obsoletas, lo que trae un gran espacio para evaluar nuevas tecnologías, pero, sobre todo, para empezar a acercarnos a esta renovación tecnológica», afirmó el ejecutivo, indicando que 13 % de los encuestados afirma que 8 de cada 10 herramientas de seguridad que utilizan ya muestran su edad.
Lelis apuntó que las empresas deben aprovechar la nube como habilitador de las nuevas tecnologías «y con eso hacer este refresco tecnológico que puede impactar en cómo se ve ya más claramente en una arquitectura de seguridad».
Tecnología integrada para la seguridad
Para alcanzar un mejor grado de seguridad, las organizaciones deben cambiar su enfoque típico de integración de seguridad. El estudio muestra que, para empezar, ahora más del 75 % de los encuestados preferirían comprar soluciones integradas en lugar de desarrollarlas ellos mismos; de esas organizaciones, casi el 40 % elige tecnologías que vienen con integraciones listas para usar en su infraestructura existente, y cerca del 37 % va más allá y prefiere obtener soluciones de un único proveedor para que estén bien integradas de forma nativa o sean parte de una plataforma más grande. Solo un poco más del 20 % está dispuesto a desarrollar la integración, siempre que el producto satisfaga sus necesidades.
Lelis dijo que las empresas que deciden darle seguimiento a su relación con su proveedor preferido tienen el doble de probabilidades de lograr tecnologías de seguridad bien integradas que un enfoque de no intervención, con 69 % frente a 29 %. La investigación arroja que este hallazgo sigue siendo uniforme en todos los tamaños de organizaciones, si bien las pequeñas y medianas empresas tienen más beneficios por utilizar un proveedor preferido que las grandes empresas.
A pesar de que la automatización sirvió para que muchas empresas sobrevivieran a la pandemia, no es la principal motivación para la integración tecnológica, pues apenas el 44 % de las organizaciones la identificó como un incentivo.
Detección de amenazas gracias al desarrollo de capacidades
Como en los proyectos de transformación digital, las mejores estrategias de ciberseguridad requieren una combinación sólida de personas, procesos y tecnología, pues, según el estudio de Cisco, 92 % de los entrevistados que cuentan con esta combinación logran anticipar amenazas con capacidades de detección y respuesta.
Sin embargo, se debe resaltar que aproximadamente el 25 % de los programas que carecen de solidez en todas las facetas de la tríada de persona-proceso-tecnología expresa confianza en su SecOps, pero al obtener fortaleza en cualquiera de los elementos de esa triada el porcentaje aumenta entre el 60 % y 64 %.
Asimismo, las organizaciones con equipos predominantemente internos o subcontratados tienen de 20 % a 30 % más posibildades que aquellas con un modelo de dotación de personal mixto para formar sólidos programas de SecOps.
Lelis mencionó que el nivel de madurez de los programas de seguridad en este estudio se mide no solo en las prácticas, también en el beneficio para el negocio. «A partir de ahí es de donde nosotros entendemos cuál es el nivel de madurez y el reto de habilitar esas prácticas. Creo que es un cambio fundamental que (…) ya dejamos de hablar de ese marketing del miedo de los ataques de hackers y pasamos a un negocio más maduro, para escuchar una conversación con base en los riesgos de los clientes».
Finalmente, el director de Ciberseguridad de Cisco comentó que cada negocio tiene un nivel de riesgo aceptable. «Obviamente, lo ideal es estar al 100 % en seguridad, pero los clientes deben entender cuál es su nivel de riesgo aceptable y cuál sería la recomendación si es que eso no existe. Se puede aceptar el riesgo que se puede mitigar, el que se puede delegar o compartir», declaró.