Estudio global de seguridad de Cisco revela las tendencias que siguen las empresas para fortalecer su estrategia de ciberseguridad en 2021.
Cisco publicó su Estudio de Resultados de Seguridad 2021 (Security Outcomes Study), un documento que ofrece una visión práctica para que los profesionales de TI decidan dónde enfocar sus esfuerzos de seguridad en el próximo año. Los resultados ofrecen a los equipos de seguridad un plan para el éxito más allá de la gestión del riesgo, pero también para permitir que el negocio y la operación sean más eficientes.
Isidro Quintana, Director General de Cisco México, comentó que este tipo de estudios es muy relevante para todos los profesionales de ciberseguridad porque es un resumen de las prácticas que emplean los líderes para fortalecer la seguridad informática de las organizaciones.
“La ciberseguridad es un tema importante en las organizaciones y siempre es necesario una actualización tecnológica y proactiva de las empresas para una estrategia que se adapte de manera flexible y ágil a través de soluciones de nube”, subrayó el directivo.
La investigación reveló que la ciberseguridad es un tema en constante cambio y en promedio, los programas que incluyen una estrategia proactiva de actualización tecnológica tienen más posibilidades de reportar éxito de seguridad general, el más alto de cualquier práctica.
Desafortunadamente, no todas las empresas tienen el presupuesto o la experiencia para una ciberseguridad robusta. Una estrategia para migrar a soluciones de seguridad en la nube y SaaS puede ayudar a cerrar esta brecha. Las soluciones basadas en suscripción son asequibles, fáciles de desplegar e integrar, mientras que las actualizaciones automáticas garantizan que la tecnología se modernice continuamente sin costos o esfuerzos adicionales.
Ciberseguridad adecuada
Yair Lelis, responsable de ciberseguridad de Cisco México, aseguró que para fortalecer las fases de una ciberseguridad empresarial es necesario empezar por crear una estrategia adecuada a las actividades de los negocios.
“Hoy las organizaciones son privilegiadas de contar con soluciones basadas en la nube para acceder a tecnologías más asequibles sin ser una estrategia onerosa. La ciberseguridad debe tener 3 pilares fundamentales: gente, que es la que utiliza las herramientas tecnológicas; procesos, que son las acciones para la operación de los negocios; y, tecnología, que debe estar alineada a las actividades de las organizaciones. Además de un líder que gestione la ciberseguridad”, subrayó el experto.
Agregó que una de las mejores prácticas para fortalecer la ciberseguridad en las empresas es implementar un programa que refuerce la cultura de seguridad y que empiece a generar más talento en estas tecnologías, sobre todo porque en Latinoamérica sólo existe un aproximado de 600 mil trabajadores que se dedican a la seguridad, lo que pone en evidencia la carencia de talento y la necesidad de generar más oportunidades.
Otros hallazgos del estudio
- Contar con tecnología bien integrada es el segundo factor más importante para el éxito de la ciberseguridad. Tiene un impacto positivo en casi todos los resultados evaluados, aumentando la probabilidad de éxito general en un promedio del 10.5%.
- La integración es el factor más importante para establecer una cultura de seguridad que abarque a toda la empresa. En lugar de los programas tradicionales de entrenamiento de seguridad, que no se correlacionaban con una cultura positiva, invertir en tecnología que sea flexible y sin inconvenientes.
- Conocer los posibles riesgos cibernéticos parece ser lo que menos se correlaciona con el éxito general. Esto parece sorprendente, pero demuestra la importancia de un programa integral de inteligencia de amenazas y manejo de incidentes con la capacidad de mitigar y remediar. De hecho, prácticas como la respuesta oportuna a los incidentes y la detección precisa de amenazas se correlacionan mucho más fuertemente con el éxito de la seguridad en general.
