No hay duda de que el cibercrimen avanza desenfrenadamente con amenazas cada vez más sofisticadas. Por ello la pregunta es ¿qué diferencia una empresa de otra o un sector de otro en la defensa de sus activos e información contra los cibercriminales? o ¿Por qué una organización funciona mejor que otra en la recuperación de incidentes de ciberseguridad?
Las respuestas no son sencillas, y precisamente por eso estas preguntas han guiado la segunda edición del informe Cisco Security Outcomes, que trae los resultados de una investigación de campo aplicada a más de 5.100 profesionales de TI y seguridad, en 27 países.
El estudio mapea las prácticas más eficientes en la respuesta a incidentes de ciberseguridad. Las 25 prácticas generales mapeadas fueron probadas y correlacionadas a la obtención de 11 resultados, siendo que cuatro de ellos llaman la atención porque se mostraron efectivos para la mayoría de las organizaciones entrevistadas.
Actualización tecnológica proactiva. Aún es una práctica en desventaja en las estrategias corporativas. Para hacerse una idea, de las tecnologías de seguridad utilizadas por las empresas, 39% son consideradas obsoletas y casi 13% de los entrevistados afirman que al menos 8 de cada 10 herramientas de seguridad presentan signos de desgaste. Al parecer, las últimas tecnologías aportan capacidades avanzadas para hacer frente a una horda de amenazas cibernéticas en constante evolución. Y destaco aquí que el 81,6% de las organizaciones con arquitecturas basadas en la nube relatan sólidas capacidades de actualización tecnológica.
Tecnología bien integrada. La integración mejora la eficiencia del monitoreo y de la auditoría. Pero también es importante reforzar la interoperabilidad no solo de la tecnología, sino de los procesos corporativos, para llegar a un estándar considerado ideal en ciberseguridad. Y aquí un aviso al mercado: más del 41% de las empresas con sistemas altamente integrados para la identificación de recursos y riesgos presentan capacidades de detección de amenazas mucho más robustas. Entonces, en un sentido real, la lucha contra los enemigos y contra la fragmentación van de la mano.
Respuesta adecuada a incidentes. Un 92% de las organizaciones con personas, procesos y tecnología sólida logran anticipar amenazas con capacidades de detección y respuesta. Aquí una curiosidad: el estudio identificó que, a pesar de la tendencia al outsourcing, equipos internos presentan mejor desempeño y son más productivos en el área de ciberseguridad que profesionales o empresas tercerizadas.
Una de las métricas más objetivas para esta comparación es el tiempo medio de respuesta (MTTR) o el tiempo medio de corrección o contención de un incidente de seguridad. En el estudio, las empresas con equipos internos disfrutan de un MTTR un 50% menor que los modelos tercerizados (unos 6 días frente a 13 días). Aquellas que operan con modelos de personal híbridos alcanzan desempeño mediano (cerca de 8 días), con MTTRs que no son tan rápidos como los de los equipos internos, pero responden mucho más rápido que los tercerizados.
Recuperación inmediata de desastres. El Security Outcomes Study la clasificó como el cuarto contribuyente más importante para la creación de programas exitosos de seguridad cibernética. Pero menos de tres de cada diez empresas afirman que las funciones de recuperación de desastres cubren al menos el 80% de los sistemas esenciales. La mitad está en el rango del 50% al 79% y algo menos del 20% admiten tasas de cobertura inferiores a esa. Pero, desafortunadamente, la molesta tendencia de que los desastres ocurren en lugares inesperados y con mayor frecuencia exige tomar medidas.
Equipo Prensa
Portal Innova