Noticias
El 96% de las empresas destaca la importancia de la resiliencia frente a las ciberamenazas
No es fácil, aunque tampoco imposible. De hecho, en un contexto como el actual incluso debe ser hasta prioritario: anticiparse, identificar y poder resistir a las ciberamenazas que acechan a todas y cada una de las organizaciones. En otras palabras, la resiliencia se vuelve imprescindible cara a resistir a los cada vez más numerosos y sofisticados ataques que sufren las empresas en internet.
Esta es la principal conclusión del estudio anual llevado a cabo por Cisco Security, empresa puntera en tecnología para internet. Con el título de Achieving Security Resilience, en él se han entrevistado a cerca de cinco mil empresas de 27 países, incluido España, con cuestiones relacionadas con factores culturales y soluciones que las empresas aprovechan para lograr la resiliencia en seguridad.
Y es que los datos no dejan lugar a dudas: el 86% de las organizaciones admiten haber sufrido algún fallo de seguridad el último año. Entre los principales incidentes, denegación de servicio distribuidos, ataques de ransomware, filtraciones accidentales y caídas de red o de sistemas. Problemas que han llevado tanto a empresa como a sus partners a fallos tecnológicos y en sus comunicaciones, a parte de otros como daños a la propia marca e incluso sanciones o acciones reguladores por organismos públicos.
De ahí la importancia de la llamada `resiliencia´ en ciberamenazas, vital para el 96% de los CISO (Chief Information Security Officer). Un concepto imprescindible para prevenir incidentes y mitigar las pérdidas cuando estas se producen. “Para poder afrontar los desafíos de seguridad con eficacia, las empresas deben tener la capacidad de anticiparse, identificar y resistir a las ciberamenazas y, en caso de que sean vulneradas, ser capaces de recuperarse rápidamente. En eso consiste la resiliencia”, destaca Helen Patton, CISO de Seguridad para Empresas en Cisco.
Si hay un elemento de suma importancia en la capacidad de recuperación de las empresas al sufrir un ciberataque ese es la propia cultura de la empresa en lo que a seguridad se refiere. De hecho, aquellas que admiten un escaso apoyo a la seguridad por parte de los directivos obtienen una puntuación un 39% inferior a la de aquellas con un fuerte soporte ejecutivo.
Mientras, las empresas que afirman tener una cultura de seguridad excelente han logrado una puntuación media un 46% superior a las que no la tienen. Y aquellas que mantienen personal y recursos internos adicionales para responder a los incidentes han sumado un 15% más de resiliencia.
Complejidad de la nube híbrida
Reducir la complejidad al pasar de entornos de TI locales a otros basados en la nube es también otro punto importante para poder defender una resiliencia efectiva. Las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o basadas en la nube han obtenido las puntuaciones más altas, y casi idénticas, en materia de resiliencia de seguridad.
Por su lado, las empresas que se encuentran en las fases iniciales de la transición de un entorno local a uno híbrido en el cloud han visto disminuir sus puntuaciones entre un 8,5% y un 14%, dependiendo de la dificultad de gestión de los entornos híbridos.
La adopción de soluciones de seguridad avanzadas tiene un impacto significativo en los resultados de resiliencia. De hecho, las organizaciones con un modelo maduro de confianza cero (zero trust) han aumentado un 30% su puntuación de resiliencia. Aquellas con capacidades de detección y respuesta ampliadas (XDR, Extended Detection and Response ) lo han hecho en un 45%, mientras que la convergencia de la red y la seguridad en servicios de acceso seguro en la nube (SASE, Secure Access Service Edge) ha logrado aumentar las puntuaciones de resiliencia en seguridad en un 27%.