Cisco ha presentado su informe Cisco Security Outcomes donde se desvelan cuales son las prácticas que las empresas deben seguir en cuanto a Ciberseguridad, incluyendo la actualización cloud, la mayor integración y automatización y la inteligencia frente a amenazas.
Empresas y administraciones podrían mejorar la efectividad de sus programas de Ciberseguridad hasta un 20% centrándose en cinco prácticas principales:
- actualización proactiva de la tecnología obsoleta
- soluciones de seguridad bien integradas
- respuesta oportuna frente a incidentes
- rápida recuperación de los desastres
- capacidades precisas de detección de amenazas mediante ciber-inteligencia
“La evolución al trabajo híbrido, la proliferación de nuevas amenazas y las limitaciones de recursos y personal aumentan la complejidad, afectando al éxito de los programas. Adoptar arquitecturas de seguridad integradas y basadas en la nube con un alto grado de automatización ayuda a responder a los incidentes con mayor efectividad y rapidez”, destaca Ángel Ortiz, Director de Ciberseguridad en Cisco España.
Actualización e integración de la arquitectura
Fomentar una estrategia de actualización tecnológica proactiva es crítico, y es que de media, el 39% de las tecnologías utilizadas por las organizaciones a nivel mundial se consideran obsoletas. En el caso de España, esta se sitúa por encima de la media global, considerando que el 45% de su infraestructura de TI está desfasada.
Es así como el 65% de los encuestados en nuestro país apuestan por reforzar su estrategia de actualización tecnológica de forma proactiva. En este sentido, las organizaciones con arquitecturas basadas en la nube tienen más del doble de probabilidades de actualizarse que aquellas con tecnologías más anticuadas.
Por su parte, las organizaciones con tecnologías integradas tienen siete veces más probabilidades de alcanzar altos niveles de automatización de procesos. Además, estas organizaciones cuentan con una capacidad de detección de amenazas un 40% mejor.
Estas son las claves para tener éxito con la estrategia de Ciberseguridad
Automatización, detección y respuesta frente a incidentes
La automatización es una gran aliada para hacer frente al déficit de talento. De hecho, más del 75% de los departamentos de Seguridad afirman lograr una sólida defensa a través de altos niveles de automatización, que ‘duplican’ el rendimiento del personal con menos experiencia ayudando a superar la escasez de profesionales y falta de habilidades.
Tampoco se puede subestimar el valor de las arquitecturas de seguridad basadas en la nube. Las organizaciones con implementaciones maduras de arquitecturas Zero Trust o Secure Access Service Edge tienen un 35% más de probabilidades de éxito en su estrategia de Seguridad que aquellas con despliegues incipientes.
En España, el 34% de empresas consultadas ya han implementado estrategias maduras de Zero Trust y el 47% se encuentran en una etapa evolucionada. En el caso de SASE, el 27% ya cuentan con soluciones maduras y el 54% se posicionan en estadios avanzados.
Recuperación frente a desastres
Evaluar la continuidad del negocio y las capacidades de recuperación frente a desastres de forma regular y de múltiples maneras es más crítico que nunca. Las organizaciones proactivas en este sentido tienen 2,5 veces más probabilidades de mantener la resiliencia del negocio.