Cisco publica el estudio CISO Benchmark 2019

La encuesta a 3,200 líderes de seguridad de información muestra una mayor inversión en tecnologías de defensa, capacitación en seguridad, análisis de riesgos y mitigación de riesgos, ya que los datos desconocidos de usuarios, dispositivos y aplicaciones es una importante preocupación para los CISCO

 

Como antesala a la mayor exposición de ciberseguridad del mundo, la conferencia RSA, Cisco publicó hoy su quinto estudio anual CISO Benchmark 2019. La encuesta exhaustiva entre más de 3,000 líderes de seguridad en 18 países, es un chequeo anual del estado del CISO. Los resultados de este año muestran que los profesionales de la seguridad de la información están asignando una mayor prioridad a la consolidación de proveedores, la colaboración entre los equipos de redes y seguridad y los ejercicios de concientización sobre la seguridad, para fortalecer la seguridad de las organizaciones y reducir el riesgo de violaciones. Para abordar aún más los desafíos de complejidad, muchos CISO confían cada vez más en que la migración a la nube mejorará los esfuerzos de protección, mientras que aparentemente disminuye la dependencia de tecnologías menos probadas, como la inteligencia artificial (IA).

 

Los entornos de seguridad complejos formados por soluciones de 10 o más proveedores de seguridad, podrían obstaculizar la visibilidad de los profesionales de la seguridad en sus entornos. Al 65% de los encuestados, no les resulta fácil determinar el alcance de un posible ataque, contenerlo y remediarlo. Las amenazas desconocidas que existen fuera de la empresa en forma de usuarios, datos, dispositivos y aplicaciones, también son una preocupación importante para los CISO. Para ayudar a abordar estos desafíos y proteger mejor a sus organizaciones:  

 

"Este año, más que nunca, los CISO informan que están desempeñando un papel mucho más proactivo para reducir su exposición a través de la consolidación y la capacitación, así como las inversiones en tecnologías fundamentales para la cibernética y la contención de ataques. Pero la guerra está lejos de terminar”, señaló Steve Martino, Vicepresidente Senior y Director de Seguridad de la Información de Cisco. “Los líderes de seguridad siguen están luchando para obtener una mayor visibilidad en toda la organización y en las amenazas. No puedes proteger lo que no puedes ver. Cisco se compromete a ayudar a las organizaciones a enfrentar estos desafíos e implementar nuevas técnicas y tecnologías para mantenerse un paso por delante de los actores maliciosos y de las amenazas".

 

Los siguientes hallazgos resaltan algunos de estos desarrollos positivos, que los profesionales informáticos han hecho para mejorar su posición de seguridad:

 

  • Continúa la tendencia de los productos puntuales a la consolidación de proveedores. — En 2017, el 54 por ciento de los encuestados citó a 10 o menos proveedores en su entorno. Este número ha aumentado a 63 por ciento.
    • En muchos entornos, las soluciones de múltiples proveedores no están integradas y, por lo tanto, no comparten la clasificación y priorización de alertas. El estudio demostró que incluso aquellos CISO con menos puntos de solución podrían administrar mejor sus alertas, a través de un enfoque de arquitectura empresarial.
  • Los equipos más colaborativos pierden menos dinero. La eliminación de silos muestra un alza financiera tangible:
    • El 95 por ciento de los profesionales de seguridad informaron que sus equipos de redes y seguridad eran muy o extremadamente colaborativos.
    • El 59 por ciento de los que declararon que sus equipos de redes y seguridad eran muy o extremadamente colaborativos, también afirmaron que el impacto financiero de su incumplimiento más grave fue inferior a US$100,000, la categoría más baja de costo de incumplimiento en la encuesta.
  • Hay más confianza en la seguridad de la nube y en asegurar la nube.
    • El 93 por ciento de los CISO informaron que la migración a la nube incrementó la eficiencia y la eficacia de sus equipos.
    • La percepción de la dificultad de proteger la infraestructura de la nube ha disminuido: 52 por ciento en 2019, en comparación con 55 por ciento en 2017.
  • El uso de la evaluación de riesgos y las métricas de riesgo que abarcan todo el negocio, en parte impulsadas por las compras de seguros cibernéticos, desempeña un papel cada vez más importante en la selección de tecnología y ha ayudado a los CISO a centrarse en sus prácticas operativas—El 40 por ciento de los encuestados está utilizando un seguro cibernético, al menos en parte, para establecer sus presupuestos.
  • “Fatiga cibernética” – definido como renunciar virtualmente a mantenerse por delante de las amenazas maliciosas y los malos actores, ha bajado del 46 por ciento en 2018 al 30 por ciento en 2019.

 

Pero la batalla está lejos de terminar: los siguientes hallazgos muestran los desafíos de CISO y las oportunidades de mejora:

 

  • La Inteligencia Artificial (IA) y el aprendizaje de las máquinas (ML), utilizados correctamente, son esenciales para las etapas iniciales de priorización y gestión de alertas. Sin embargo, la confianza en estas tecnologías ha disminuido a medida que los encuestados posiblemente perciben que las herramientas aún están en formación y no están listas para el horario estelar:
  • La dependencia de ML se ha reducido a 67 por ciento en 2019 en comparación con 77 por ciento en 2018.
  • IA se redujo a 66 por ciento en comparación con 74 por ciento en 2018.
  • La automatización ha bajado a 75 por ciento en comparación con 83 por ciento en 2018.

 

  • Los empleados/usuarios continúan siendo uno de los mayores desafíos de protección para muchos CISO, ya que es esencial contar con un proceso organizativo que comience con la capacitación en conciencia de seguridad desde el primer día.

 

  • Solo el 51 por ciento se califican a sí mismos con un excelente trabajo de administración de la seguridad de los empleados a través de la integración y los procesos integrales de transferencias y salidas.

 

  • La seguridad del correo electrónico sigue siendo el vector de amenaza número uno.

 

  • La suplantación de identidad y el comportamiento riesgoso de los usuarios (por ejemplo, hacer clic en enlaces maliciosos en correos electrónicos o sitios web) sigue siendo alto y es la principal preocupación de los CISO. La percepción de este riesgo se ha mantenido constante durante los últimos tres años entre el 56 y el 57 por ciento de los encuestados, junto con los bajos niveles de programas de concientización de los empleados relacionados con la seguridad, esto representa una posible brecha importante que la industria de la seguridad puede ayudar a resolver.

 

  • La gestión y remediación de alertas sigue siendo un reto. Una caída reportada en la remediación de alertas legítimas, 50.5 por ciento en 2018 a 42.7 por ciento este año, es preocupante dado que muchos de los encuestados están avanzando hacia la remediación como un indicador clave de la efectividad de la seguridad.

 

  • Las medidas de seguridad están cambiando. El número de encuestados que utilizan el tiempo medio para la detección como una métrica para la eficacia de la seguridad disminuyó del 61 por ciento en 2018 al 51 por ciento en 2019 en promedio. El tiempo para parches también se redujo de 57 por ciento en 2018 a 40 por ciento en 2019. El tiempo para remediar ha aumentado como una métrica de éxito: el 48 por ciento de los encuestados mencionó esto en comparación con el 30 por ciento en 2018.

 

Recomendaciones para los CISOs:

 

  • Establecer el presupuesto de seguridad basándose en los resultados de seguridad medidos con estrategias prácticas combinadas con ciberseguros y evaluaciones de riesgos, para guiar sus decisiones de compras, estrategia y administración.
  • Existen procesos comprobados que las empresas pueden emplear para reducir su exposición y el alcance de los ataques. Prepararse de la mejor manera; emplear métodos de investigación rigurosos y conocer los métodos de recuperación más convenientes.
  • La única forma de comprender las necesidades de seguridad subyacentes de un caso de negocio es colaborar a través de los silos, entre los grupos de IT, redes, seguridad y riesgo/cumplimiento.
  • Organizar la respuesta a incidentes a través de diferentes herramientas, para pasar de la detección a la respuesta más rápido y con menos coordinación manual.
  • Combinar la detección de amenazas con la protección de acceso, para abordar las amenazas internas y alinee con un programa como Zero Trust.
  • Abordar el vector de amenaza número uno con entrenamiento de phishing, autenticación multifactor, filtrado avanzado de spam y DMARC para defenderse contra los riesgos del correo electrónico comercial.
facebook icon

Más noticias

El estudio «Sustainable Fuels for Logistics» (combustibles sostenibles para la logística) informa sobre [ ... ]

Noticias afiliadosLeer

PwC predice que el 2020 será un año de “slowbalisation” (lenta globalización) para la economía [ ... ]

Noticias afiliadosLeer

La directora de la Cámara de Comercio Colombo Americana, AmCham Colombia, María Claudia Lacouture, señaló [ ... ]

noticias colombiaLeer

La iniciativa, que tendrá el apoyo de PwC Colombia, impulsará 20 emprendimientos durante el 2020.

noticias colombiaLeer

El Departamento del Tesoro de Estados Unidos dijo que el yuan se fortaleció y ya no puede considerarse [ ... ]

noticias EEUULeer

La incertidumbre y la tensión fueron protagonistas en la política internacional en la primera semana [ ... ]

noticias EEUULeer

En esta última temporada tuvimos la afortunada coincidencia de que comenzó el periodo para las nuevas [ ... ]

noticias colombiaLeer

Las inscripciones para esta rueda multisectorial están abiertas hasta el 24 de enero. El evento será [ ... ]

noticias colombiaLeer

Para analistas, entre ellos Wall Street, la amenaza de represalias anunciadas por Irán determinarían la [ ... ]

noticias EEUULeer

Compañías de todos los sectores, con una o más operaciones en el mundo, pueden acceder a este servicio [ ... ]

Noticias afiliadosLeer

Los ganadores irán a la final regional y tendrá la opción de estar en la global, que tendrá lugar [ ... ]

Noticias afiliadosLeer

Andrés Cortés Hernández es el nuevo Director General del Departamento de Servicios Legales y Tributarios [ ... ]

Noticias afiliadosLeer

El 2019 fue un año muy provechoso para los empresarios colombianos y extranjeros que, en el marco de [ ... ]

noticias colombiaLeer

Se concretaría la firma por parte de los poderes ejecutivos, aunque aún falta el aval de legisladores.

noticias EEUULeer

Las ventas chinas en el extranjero retrocedieron 1,1 % el mes pasado en un año tras un repliegue de un [ ... ]

noticias EEUULeer

más eventos

05 Dic

El próximo 28 de enero, Semana y Dinero realizarán en Bogotá el ‘Gran Foro Colombia 2020: ¿Para [ ... ]

Otros eventosLeer
02 Dic

En la región Caribe solo 1 de cada 10 estudiantes entra a una universidad acreditada. Únase a esta causa [ ... ]

Otros eventosLeer
02 Abr

La Cámara de Comercio Colombo Americana - AmCham Colombia, lo invita a participar en el Encuentro de [ ... ]

Eventos AmchamLeer
28 Feb

Creamos un modelo de negocio y de escalamiento de alto impacto para emprendedores en términos social, [ ... ]

Eventos AmchamLeer
28 Feb

Vuelve el Circuito de Negocios de AmCham Colombia, una jornada en la que los 40 participantes podrán [ ... ]

Eventos AmchamLeer
04 Feb

El 2020 es el año de las definiciones. Conozca de cerca las perspectivas económicas de Colombia y Estados [ ... ]

Eventos AmchamLeer
31 Ene

Una jornada de reuniones uno a uno en la que las empresas podrán participar en calidad de vendedor y [ ... ]

Eventos AmchamLeer
30 Ene

Reyes Abogados Asociados lo invita a la Jornada de Actualización Legal en la que se analizarán los [ ... ]

Otros eventosLeer
23 Ene

En este evento analizaremos los cambios, retos y perspectivas de esta norma con la participación de la [ ... ]

Eventos AmchamLeer
22 Feb

Fecha: Octubre 20 de 2017

Hora: 7:00 a.m. a 4:00 p.m.

Lugar: Hotel Hilton |Bogotá

Contacto: Patricia [ ... ]

eventos institucionalesLeer
22 Feb

Fecha: Octubre 20 de 2017

Hora: 1:00 p.m. a 3:00 p.m.

Lugar: Hotel Hilton |Bogotá

Contacto: Patricia [ ... ]

eventos institucionalesLeer
22 Feb

Fecha: Agosto 10 de 2017

Hora: 7:30 a.m. a 9:30 a.m.

Lugar: JW Marriot Hotel | Bogotá

Contacto: Patricia [ ... ]

eventos institucionalesLeer
22 Feb

Fecha: Septiembre 8 de 2017

Hora: 7:00 a.m. a 6:00 p.m.

Lugar: Club Campestre Guaymaral | Bogotá

Contacto: Patricia [ ... ]

eventos institucionalesLeer
22 Feb

Fecha: Abril 5 de 2017

Hora: 7:30 a.m. a 9:30 a.m.

Lugar: NH Collection Teleport Royal, Salón Robles [ ... ]

eventos institucionalesLeer
22 Feb

Fecha: Marzo 28 de 2017

Hora: 11:00 a.m. a 2:30 a.m.

Lugar: Club El Nogal | Bogotá

Contacto: Patricia [ ... ]

eventos institucionalesLeer