La transformación digital conlleva importantes cambios de infraestructura que a menudo implican nuevos retos para los responsables de Seguridad, siendo las ciberamenazas avanzadas y desconocidas una de sus principales preocupaciones. Así se desprende del sexto informe anual CISO Benchmark Study de Cisco, que ha consultado a 2.800 CISO de 13 países (incluido España) sobre el estado de la ciberseguridad en sus organizaciones. A partir del análisis de los resultados de la encuesta, el informe incluye 20 recomendaciones de seguridad extraídas por los asesores de Cisco.
En la actualidad, la empresa promedio utiliza más de 20 tecnologías de seguridad diferentes. Aunque la consolidación de proveedores aumenta continuamente con el 86% de las organizaciones utilizando entre 1 y 20 proveedores (91% en España), dos de cada diez consideran muy complejo gestionar un entorno de múltiples proveedores (incremento del 8%). En España, el 15% de los CISO ven muy complejo gestionar este entorno multi-proveedor, considerándolo “complejo” el 69%.
Índice de temas
Complejidad, el peor enemigo de la ciberseguridad
• El 42% de los consultados a escala global (34% en España) sufren ciber-fatiga’, definida como el sentimiento de sentirse superados por las ciber-amenazas y renunciar a la defensa proactiva.
• Más del 96% de quienes sufren ‘ciber-fatiga’ afirman que gestionar un entorno de múltiples proveedores constituye un desafío, siendo esta complejidad la principal causa del agotamiento.
Con el fin de hacer frente a la complejidad, los profesionales de la seguridad están aumentando las inversiones en automatización para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad; utilizando la seguridad en la nube para mejorar la visibilidad en sus redes; y reforzando la colaboración entre los equipos de redes, terminales y seguridad.
“A medida que las organizaciones avanzan en su transformación digital, los CISO dan mayor prioridad a la adopción de nuevas tecnologías de seguridad para reducir los vectores de ataque. A menudo, muchas de estas soluciones no se integran, creando una gran complejidad en la gestión del entorno de seguridad”, destaca Steve Martino, Vicepresidente Senior y Director de Seguridad de la Información en Cisco. “Para responder a este reto, los CISO seguirán avanzando hacia la consolidación de proveedores y apoyándose en la automatización y en la seguridad Cloud con el fin de fortalecer su estrategia de Seguridad y minimizar el riesgo de incidentes”.
Otras conclusiones destacadas
• La protección de las cargas de trabajo para todas las conexiones de usuarios y dispositivos a través de la red supone un importante desafío. El 41% de las organizaciones consultadas a escala global (29% en España) creen que los centros de datos son extremadamente difíciles de defender, y el 39% admiten tener dificultades para proteger las aplicaciones (22% en España). El entorno más problemático para defender los datos es el Cloud: el 52% de los encuestados (44% en España) consideran muy/extremadamente difícil asegurar los entornos de nube pública, mientras el 50% a escala global (43% en España) califican la infraestructura de nube privada como un desafío de seguridad clave.
• Los CISO tienen dificultades para garantizar la seguridad de los profesionales móviles y los dispositivos personales ubicuos. Más de la mitad (el 52%) de los consultados a escala global (42% en España) consideran que los dispositivos móviles son muy/extremadamente difíciles de defender. La adopción de tecnologías de confianza cero (zero-trust) puede ayudar a proteger los dispositivos gestionados y no gestionados sin ralentizar las tareas de los empleados.
• La adopción de tecnologías ‘zero-trust’ para asegurar el acceso a la red, las aplicaciones, los usuarios, los dispositivos y las cargas de trabajo debe aumentar. Sólo el 27% de las organizaciones (21% en España) utilizan actualmente la autenticación multifactor (MFA), una valiosa tecnología de confianza cero para proteger a los trabajadores. La mayor adopción de esta tecnología (en orden descendente) corresponde a: EE. UU., China, Italia, India, Alemania y Reino Unido. Por su parte, la micro-segmentación (un enfoque de confianza cero para facilitar el acceso seguro a las cargas de trabajo) refleja la menor adopción: 17% a escala global y 15% en España.
• Los incidentes debidos a vulnerabilidades sin parchear causan una mayor pérdida de datos. El 46% de las organizaciones -frente al 30% el pasado año- sufrieron una brecha de seguridad causada por una vulnerabilidad sin parchear. En España, el 33% sufrieron este incidente. El 68% de las organizaciones con este problema tuvieron pérdidas de 10.000 registros de datos o más. Por el contrario, de las organizaciones con incidentes debidos a otras causas, sólo el 41% perdieron 10.000 registros o más en el mismo período de tiempo. En España, un 68% de las organizaciones perdieron 10.000 registros o más como consecuencia de brechas de seguridad, incluyendo las vulnerabilidades sin parchear.
Los CISO están realizando avances significativos para mejorar su estrategia de seguridad
• La colaboración entre los equipos de Redes y de Seguridad sigue siendo elevada. El 91% de los encuestados a escala global (92% en España) son muy/ extremadamente colaborativos.
• Los profesionales de Seguridad se apoyan cada vez más en los beneficios de la automatización para resolver el problema de falta de personal/habilidades, adoptando soluciones con mayor capacidad de aprendizaje automático e inteligencia artificial. El 77% de los consultados (70% en España) prevén aumentar la automatización para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad.
• Crece la adopción de la seguridad cloud, mejorando la eficacia y la eficiencia. El 86% de las organizaciones a escala global (83% en España) afirman que el uso de la seguridad en la nube incrementa la visibilidad de sus redes.
Recomendaciones para los CISO:
• Emplear una defensa por capas, que debería incluir MFA, segmentación de red y protección de terminales.
• Obtener la mayor visibilidad para reforzar la gestión de datos, reducir el riesgo e incrementar el cumplimiento.
• Centrarse en la ciberhigiene: reforzar las defensas, actualizar y aplicar parches a los dispositivos y llevar a cabo simulacros y formación para los trabajadores.
• Implementar un marco ‘zero-trust’ para reforzar la madurez en seguridad.
• Para reducir la complejidad y la sobrecarga de alertas, adoptar un enfoque de plataforma integrada cunado se deban gestionar múltiples soluciones de seguridad.