Durante una rueda de prensa celebrada en Madrid, Cisco ha presentado las conluciones del estudio Cisco CISO Benchmark Study 2019. Entre los datos más relevantes se encuentra con que un 79% de los CISO de 3.200 empresas, un 79% de ellos considera que es complicado gestionar las alertas de seguridad que procedan de múltiples proveedores.
Ocho de cada diez CISOs (el 79%) consideran complicado o muy complicado gestionar las alertas de seguridad procedentes de múltiples proveedores
Además, y según el informe se aprecia que los responsables de la ciberseguridad empresarial están reforzando la consolidación de soluciones puntuales y la colaboración con los equipos de Redes, además de confiar más en la seguridad Cloud. Sin embargo, la complejidad, la remediación de alertas y la mejor formación de los empleados siguen siendo importantes retos a superar.
Principales conclusiones (globales)
- Múltiples soluciones puntuales. Ocho de cada diez CISO (el 79%) consideran complicado o muy complicado gestionar las alertas de seguridad procedentes de múltiples proveedores. Esta cifra ha aumentado desde el año pasado (74%). Contar con soluciones de demasiados proveedores no integradas crea complejidad. El 65% encuentran difícil determinar el alcance de un ataque, contenerlo y remediarlo.
- Consolidación del entorno. Frente a este reto, las organizaciones están consolidando su entorno. En el estudio 2018, el 54% tenían soluciones de 10 o menos proveedores en su entorno; en 2019 esta cifra ha aumentado al 63%. El estudio muestra que los CISO con menos soluciones puntuales pueden gestionar mejor las alertas mediante una aproximación de arquitectura integrada.
- Ciber-fatiga. Los CISO sufren menos ‘ciber-fatiga’, definida como el sentimiento de no poder vencer o sentirse superados frente a las ciber-amenazas. Del 46% en 2018 al 30% en 2019.
- Seguridad Cloud. Los CISO confían más en el uso del Cloud como defensa y para proteger la propia infraestructura Cloud. El 93% se apoyan en la nube para mejorar la eficiencia de la seguridad. Igualmente, la percepción de dificultad a la hora de proteger la infraestructura Cloud ha descendido: del 55% en 2018 al 52% en 2019.
- Menor coste de las brechas de seguridad. Para más de la mitad de los consultados (51%) el coste es inferior a los 500.000 dólares (47% en 2018). La mayor brecha sufrida el pasado año afectó más a:
- Operaciones (36%).
- Retención de clientes (33%, desde 26% en 2018).
- Reputación de marca (32%, desde 27% en 2018).
- Los equipos más colaborativos sufren menos perdidas económicas. El 59% de los CISO que afirman que los equipos de Redes y de Seguridad que colaboran mucho entre sí consiguieron que el impacto financiero de su mayor brecha quedara por debajo de los 100.000 dólares, el menor coste contemplado en el estudio. En total, el 31% de los consultados sufrieron brechas inferiores a 100.000 dólares.
- Alertas no remediadas. Aunque las alertas se reducen (el 59% reciben menos de 10.000 alertas diarias frente al 50% en 2018), menos de la mitad de los CISO (42,7%) remedian las alertas legítimas de seguridad (50,5% en 2018). Esto es especialmente preocupante porque los CISO están midiendo más la efectividad de la seguridad en función del ‘Tiempo de Remediación’ (del 30% en 2018 al 48% en 2019), y menos en función del ‘Tiempo de Detección’ y del ‘Tiempo de Parcheo’.
- Mayor preocupación. El comportamiento de los usuarios/empleados (p.e., hacer clic en enlaces de phising o sitios web maliciosos) es la mayor preocupación para los CISO (56%). Esta percepción de vulnerabilidad se ha mantenido estable en los tres últimos años (56-57%). Y aunque el 39% tienen programas de formación/concienciación en seguridad para los empleados, sólo la mitad (el 51%) de los CISO consideran que están haciendo un buen trabajo en este sentido.
Principales conclusiones (España)
Las respuestas de los CISO españoles son bastante similares a las del resto de países. Estas son las cinco principales conclusiones:
- Complejidad: El 81% de los CISO españoles encuentran complicado o muy complicado gestionar las alertas procedentes de múltiples proveedores (79% global).
- Consolidación: El 67% de los CISO españoles tienen soluciones de 10 o menos proveedores en su entorno (63% global).
- Ciber-fatiga: Sólo el 15% de los CISO españoles se sienten ‘virtualmente’ superados por las ciber-amenazas (30% global).
- Coste de las brechas: Para el 70% de las organizaciones españolas es inferior a 500.000 dólares (51% global).
- Líneas de negocio: La mayor brecha sufrida el pasado año afectó más a:
- Operaciones (35%). Dato global: 36%
- Relación con proveedores (28%). Dato global: 24%
- Retención de clientes (26%). Dato global: 33%
Recomendaciones de Cisco
- Reducir la exposición a las amenazas y su alcance mediante el empleo de métodos de investigación rigurosos y la identificación de los mecanismos de recuperación más convenientes.
- Eliminar silos colaborando entre departamentos: TI, Redes, Seguridad y Legal/Riesgos/Cumplimiento.
- Orquestar la respuesta frente a incidentes a través de herramientas dispares para pasar de ‘Tiempo de Detección’ a ‘Tiempo de Respuesta’ con mayor rapidez y de forma más automatizada.
- Combinar la detección de amenazas con la protección de accesos y adoptar programas tipo Zero Trust.
- E-mail: responder al principal vector de amenazas con protección frente a phishing, filtrado de spam avanzado y herramientas de defensa ante Business Email Compromise como DMAR (autenticación e-mail).