Lun03252019

Última actualización07:57:00 AM

Back Usted está aquí: Inicio Tecnología Noticias - Tecnología Tecnología 2 El estudio CISO Benchmark Cisco 2019 anuncia una mayor consolidación de proveedores

El estudio CISO Benchmark Cisco 2019 anuncia una mayor consolidación de proveedores

Cisco1

Cisco publicó su quinto estudio anual CISO Benchmark 2019. La encuesta exhaustiva entre más de 3,000 líderes de seguridad en 18 países, es un chequeo anual del estado del CISO. Los resultados de este año muestran que los profesionales de la seguridad de la información están asignando una mayor prioridad a la consolidación de proveedores, la colaboración entre los equipos de redes y seguridad y los ejercicios de concientización sobre la seguridad, para fortalecer la seguridad de las organizaciones y reducir el riesgo de violaciones. Para abordar aún más los desafíos de complejidad, muchos CISO confían cada vez más en que la migración a la nube mejorará los esfuerzos de protección, mientras que aparentemente disminuye la dependencia de tecnologías menos probadas, como la inteligencia artificial (IA).

Los entornos de seguridad complejos formados por soluciones de 10 o más proveedores de seguridad, podrían obstaculizar la visibilidad de los profesionales de la seguridad en sus entornos. Al 65% de los encuestados, no les resulta fácil determinar el alcance de un posible ataque, contenerlo y remediarlo. Las amenazas desconocidas que existen fuera de la empresa en forma de usuarios, datos, dispositivos y aplicaciones, también son una preocupación importante para los CISO. Para ayudar a abordar estos desafíos y proteger mejor a sus organizaciones:

· El 44 por ciento de los encuestados ha aumentado la inversión en tecnologías de defensa de seguridad.

· El 39 por ciento de los consultados realiza entrenamientos de conocimiento de seguridad entre los empleados.

· El 39 por ciento de los encuestados se enfocó en la implementación de técnicas de mitigación de riesgos.

Los consultados también notaron el alto impacto financiero incesante de los ataques. El 45 por ciento de los encuestados informó que el impacto financiero de una violación a su organización fue de más de US$500,000. La buena noticia es que más del 50 por ciento de los encuestados están manejando costos de infracciones por debajo de medio millón de dólares, pero persiste un tenaz 8 por ciento que reclama un costo de riego de más de US$5 millones por incidente, por su incumplimiento más significativo del año pasado.

"Este año, más que nunca, los CISO informan que están desempeñando un papel mucho más proactivo para reducir su exposición a través de la consolidación y la capacitación, así como las inversiones en tecnologías fundamentales para la cibernética y la contención de ataques. Pero la guerra está lejos de terminar”, señaló Steve Martino, Vicepresidente Senior y Director de Seguridad de la Información de Cisco. “Los líderes de seguridad siguen están luchando para obtener una mayor visibilidad en toda la organización y en las amenazas. No puedes proteger lo que no puedes ver. Cisco se compromete a ayudar a las organizaciones a enfrentar estos desafíos e implementar nuevas técnicas y tecnologías para mantenerse un paso por delante de los actores maliciosos y de las amenazas".

Los siguientes hallazgos resaltan algunos de estos desarrollos positivos, que los profesionales informáticos han hecho para mejorar su posición de seguridad:

· Continúa la tendencia de los productos puntuales a la consolidación de proveedores. — En 2017, el 54 por ciento de los encuestados citó a 10 o menos proveedores en su entorno. Este número ha aumentado a 63 por ciento.

o En muchos entornos, las soluciones de múltiples proveedores no están integradas y, por lo tanto, no comparten la clasificación y priorización de alertas. El estudio demostró que incluso aquellos CISO con menos puntos de solución podrían administrar mejor sus alertas, a través de un enfoque de arquitectura empresarial.

· Los equipos más colaborativos pierden menos dinero. La eliminación de silos muestra un alza financiera tangible:

o El 95 por ciento de los profesionales de seguridad informaron que sus equipos de redes y seguridad eran muy o extremadamente colaborativos.

o El 59 por ciento de los que declararon que sus equipos de redes y seguridad eran muy o extremadamente colaborativos, también afirmaron que el impacto financiero de su incumplimiento más grave fue inferior a US$100,000, la categoría más baja de costo de incumplimiento en la encuesta.

· Hay más confianza en la seguridad de la nube y en asegurar la nube.

o El 93 por ciento de los CISO informaron que la migración a la nube incrementó la eficiencia y la eficacia de sus equipos.

o La percepción de la dificultad de proteger la infraestructura de la nube ha disminuido: 52 por ciento en 2019, en comparación con 55 por ciento en 2017.

· El uso de la evaluación de riesgos y las métricas de riesgo que abarcan todo el negocio, en parte impulsadas por las compras de seguros cibernéticos, desempeña un papel cada vez más importante en la selección de tecnología y ha ayudado a los CISO a centrarse en sus prácticas operativas—El 40 por ciento de los encuestados está utilizando un seguro cibernético, al menos en parte, para establecer sus presupuestos.

· “Fatiga cibernética” – definido como renunciar virtualmente a mantenerse por delante de las amenazas maliciosas y los malos actores, ha bajado del 46 por ciento en 2018 al 30 por ciento en 2019.