El Estudio de Cisco publicado hoy, Resultados de Seguridad 2021 (Security Outcomes Study), ofrece una visión práctica para que los profesionales decidan dónde enfocar sus esfuerzos el próximo año. La encuesta analizada de forma independiente y realizada a 4,800 expertos en seguridad, informática y privacidad en 25 países, incluyendo México, tiene el propósito de descubrir qué prácticas específicas fomentan una mayor seguridad. Los resultados ofrecen a los equipos de seguridad un plan para el éxito más allá de la gestión del riesgo pero también para permitir que el negocio y la operación sean más eficientes.
La investigación reveló que el cambio es un factor primordial para el éxito de la ciberseguridad. En promedio, los programas que incluyen una estrategia proactiva de actualización tecnológica son 12.7% tienen más posibilidades de reportar éxito de seguridad general, el más alto de cualquier práctica. Desafortunadamente, no todas las empresas tienen el presupuesto o la experiencia para hacer que suceda esto, que también es conocido como el «Resultado Final de Seguridad». Una estrategia para migrar a soluciones de seguridad en la nube y SaaS puede ayudar a cerrar esta brecha. Las soluciones basadas en suscripción son asequibles, fáciles de desplegar e integrar, mientras que las actualizaciones automáticas garantizan que la tecnología se modernice continuamente sin costos o esfuerzos adicionales.
Otros hallazgos importantes del informe incluyen:
- Contar con tecnología bien integrada es el segundo factor más importante para el éxito de la ciberseguridad. Tiene un impacto positivo en casi todos los resultados evaluados, aumentando la probabilidad de éxito general en un promedio del 10.5%. Curiosamente, las integraciones también benefician el reclutamiento y la retención de talento, ya que los equipos de seguridad quieren trabajar con la mejor tecnología y evitar la fatiga.
- La integración es el factor más importante para establecer una cultura de seguridad que abarque a toda la empresa. En lugar de los programas tradicionales de entrenamiento de seguridad, que no se correlacionaban con una cultura positiva, invertir en tecnología que sea flexible y sin inconvenientes.
- Como práctica independiente, el simple hecho de conocer los posibles riesgos cibernéticos parece ser lo que menos se correlaciona con el éxito general. Esto parece sorprendente, pero demuestra la importancia de un programa integral de inteligencia de amenazas y manejo de incidentes con la capacidad de mitigar y remediar. De hecho, prácticas como la respuesta oportuna a los incidentes y la detección precisa de amenazas se correlacionan mucho más fuertemente con el éxito de la seguridad en general.
«Los expertos en seguridad necesitan tomar decisiones rápidas e informadas. Sin embargo, a menudo están armados con docenas de herramientas de múltiples proveedores, lo que requiere habilidades para unirlas y que trabajen juntas. Esto crea complejidad, costo y gastos generales», dijo Mike Hanley, Director de Seguridad de la Información de Cisco. «El Estudio de Resultados de Seguridad 2021 de Cisco ayuda a los equipos a priorizar las prácticas que no sólo protegen el negocio, sino que también juegan un papel importante para permitir su crecimiento y éxito. Incluso frente a un panorama de amenazas en constante cambio y a presupuestos cada vez más reducidos, es posible obtener resultados de seguridad satisfactorios».