La resiliencia de la seguridad cibernética surge como máxima prioridad, ya que el 62 % de las empresas dice que los incidentes de seguridad afectaron las operaciones comerciales


MELBOURNE, Australia, 6 de diciembre de 2022 /PRNewswire/ — La resiliencia de la seguridad cibernética es una prioridad principal para las empresas que buscan defenderse contra un panorama de amenazas en rápida evolución, según la última edición del Informe anual de resultados de seguridad de Cisco que se presentó hoy.

La resiliencia se ha convertido en una prioridad principal ya que un asombroso 62 por ciento de las organizaciones encuestadas dijeron que habían experimentado un evento de seguridad que afectó el negocio en los últimos dos años. Los principales tipos de incidentes fueron las filtraciones de datos o de la pink (51,5 %), las interrupciones del sistema o de la pink (51,1 %), los eventos de ransomware (46,7 %) y los ataques de denegación de servicio distribuidos (46,4 %).

Estos incidentes tuvieron graves repercusiones para las empresas que los experimentaron, junto con el ecosistema de organizaciones con las que hacen negocios. Los principales impactos citados incluyen la interrupción de las TI y las comunicaciones (62,6 %), la interrupción de la cadena de suministro (43 %), el deterioro de las operaciones internas (41,4 %) y el daño duradero de la marca (39,7 %).

Con tanto en juego, no sorprende que el 96 % de los ejecutivos encuestados para el informe dijeran que la resiliencia de la seguridad es una alta prioridad para ellos. Los hallazgos destacan además que los principales objetivos de la resiliencia de la seguridad para los líderes de seguridad y sus equipos son prevenir incidentes y mitigar las pérdidas cuando ocurren.

«La tecnología está transformando los negocios a una escala y velocidad nunca antes vistas. Si bien esto crea nuevas oportunidades, también trae consigo desafíos, especialmente en el frente de la seguridad. Para poder abordarlos de manera efectiva, las empresas necesitan la capacidad de anticipar, identificar y soportar amenazas cibernéticas y, si se infringe, ser capaz de recuperarse rápidamente de una. De eso se trata construir resiliencia «, dijo Helen Patton, CISO, Cisco Protection Organization Group.

«Después de todo, la seguridad es un negocio de riesgo. Como las empresas no aseguran todo, en todas partes, la resiliencia de la seguridad les permite concentrar sus recursos de seguridad en las partes del negocio que agregan el mayor valor a una organización y garantizar que ese valor sea protegida”, agregó.

Siete factores de éxito de la resiliencia de la seguridad

El informe de este año desarrolló una metodología para generar un puntaje de resiliencia de seguridad para las organizaciones encuestadas e identificó siete factores de éxito respaldados por datos. Las organizaciones que tenían estos factores presentes se encontraban entre el percentil 90 remarkable de empresas resilientes. Por el contrario, aquellos que carecían de ellos se ubicaron en el percentil 10 inferior de los artistas intérpretes o ejecutantes.

Los hallazgos del estudio subrayan el hecho de que la seguridad es un esfuerzo humano, ya que el liderazgo, la cultura empresarial y los recursos tienen un impacto enorme en la resiliencia:

  • Las organizaciones que informan un soporte de seguridad deficiente por parte del C-suite obtuvieron un puntaje 39 por ciento más bajo que aquellas con un fuerte soporte ejecutivo.
  • Las empresas que reportan una excelente cultura de seguridad obtuvieron un 46 por ciento más alto en promedio que aquellas que no la tienen.
  • Las empresas que mantienen individual y recursos internos adicionales para responder a los incidentes dieron como resultado un aumento del 15 % en los resultados resilientes.

Además, las empresas deben tener cuidado de reducir la complejidad al realizar la transición de entornos locales a entornos totalmente basados ​​en la nube:

  • Las empresas cuyas infraestructuras tecnológicas son en su mayoría locales o en su mayoría basadas en la nube obtuvieron los puntajes de resiliencia de seguridad más altos y casi idénticos. Sin embargo, las empresas que se encuentran en las etapas iniciales de la transición de un entorno area a un entorno de nube híbrida vieron caer las puntuaciones entre un 8,5 y un 14 %, según la dificultad de gestión de los entornos híbridos.

Finalmente, la adopción y maduración de soluciones de seguridad avanzadas tiene un impacto significativo en los resultados resilientes:

  • Las empresas que informaron haber implementado un modelo Zero Trust maduro vieron un aumento del 30 por ciento en el puntaje de resiliencia en comparación con aquellas que no tenían ninguno.
  • Las capacidades avanzadas de detección y respuesta extendida se correlacionaron con un increíble aumento del 45 por ciento para las organizaciones en comparación con aquellas que informan que no tienen soluciones de detección y respuesta.
  • La convergencia de las redes y la seguridad en un borde maduro de servicios de acceso seguro entregado en la nube impulsó los puntajes de resiliencia de la seguridad en un 27 por ciento.

«Los informes de resultados de seguridad son un estudio sobre lo que funciona y lo que no funciona en la ciberseguridad. El objetivo ultimate es reducir el ruido en el mercado mediante la identificación de prácticas que conduzcan a resultados más seguros para los defensores», dijo Jeetu Patel, vicepresidente ejecutivo. presidente y director standard de seguridad y colaboración de Cisco. «Este año nos enfocamos en identificar los factores clave que elevan la resiliencia de seguridad de una empresa entre las mejores de la industria».

Recursos adicionales:

Acerca de Cisco

Cisco (NASDAQ: CSCO) es el líder mundial en tecnología que potencia World-wide-web. Cisco inspira nuevas posibilidades al reinventar sus aplicaciones, proteger sus datos, transformar su infraestructura y capacitar a sus equipos para un futuro worldwide e inclusivo. Descubre más en El cuarto de noticias y síguenos en Twitter en @Cisco.

Cisco y el logotipo de Cisco son marcas comerciales o marcas comerciales registradas de Cisco y/o sus filiales en EE. UU. y otros países. Puede encontrar una lista de las marcas comerciales de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra socio no implica una relación de sociedad entre Cisco y ninguna otra empresa.

FUENTE: Cisco Units, Inc.





Enlace a la noticia primary