Cisco publicó su sexto informe anual de CISO Benchmark Report, que evalúa el estado de protección de 2,800 profesionales de seguridad de 13 países de todo el mundo. El reporte incluye análisis de datos y 20 consideraciones de ciberseguridad de los encuestados y los CISOs asesores de Cisco para el año 2020.
La complejidad sigue siendo el peor enemigo de la ciberseguridad
La transformación digital continúa presentándose como una oportunidad para que los líderes de IT y seguridad innoven y obtengan una ventaja competitiva. Pero también conlleva un tsunami de cambio de infraestructura, que a menudo crea nuevos desafíos para los profesionales de seguridad con amenazas sofisticadas aún desconocidas.
En el panorama actual, la empresa promedio utiliza más de 20 tecnologías de seguridad. Si bien la consolidación de proveedores aumenta constantemente, con el 86 por ciento de las organizaciones que utilizan entre 1 y 20 proveedores, más del 20 por ciento piensa que administrar un entorno de múltiples proveedores es un gran desafío, lo que ha aumentado en un 8 por ciento desde 2017. Otros hallazgos notables del reporte son:
- 42 por ciento de los encuestados padecen fatiga de ciberseguridad, definida prácticamente como una renuncia a la defensa proactiva contra actores maliciosos.
- Más del 96 por ciento de los que sufren debilidad dicen que administrar un entorno de múltiples proveedores es un desafío, siendo la complejidad las principales causas de la debilidad.
Para combatir la complejidad, los profesionales de seguridad están aumentando las inversiones en automatización, para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad; utilizando la seguridad en la nube para mejorar la visibilidad en sus redes; y mantener la colaboración entre los equipos de redes, terminales y seguridad.
“A medida que las organizaciones adoptan la transformación digital, los CISOs están poniendo mayor prioridad en adoptar nuevas tecnologías de seguridad para reducir la exposici´pn contra actores maliciosos y amenazas. Frecuentemente muchas de estas soluciones no se integral creaundo una complejidad sustancial para manejar el ambiente de seguridad” dijo Steve Martino, VP Sr. Y Chief Information Security Officer de Cisco. “Para atacar esta problemática, los profesionales de la seguridad deben continuar comviéndose hacia la consolidación de vendors, al tiempo que incrementar la confianza en la seguridad de la nube y la automatización para fortalecer su postura de seguridad y reducir el riesgo de brechas de seguridad”.
Los siguientes hallazgos resaltan desafíos y oportunidades de mejora adicionales:
- La protección de la carga de trabajo para todas las conexiones de usuarios y dispositivos en la red fue extremadamente complicada. — El 41 por ciento de las empresas encuestadas señaló que los centros de datos eran extremadamente difíciles de defender, y el 39 por ciento dijo que luchaban por proteger las aplicaciones. El lugar más problemático para defender los datos fue la nube pública, ya que al 52 por ciento le resulta extremadamente difícil garantizar la seguridad, y el 50 por ciento afirma que la infraestructura de la nube privada es un desafío de seguridad superior.
- Los profesionales de seguridad luchan por asegurar la creciente fuerza laboral móvil y los dispositivos personales universales — Más de la mitad (52 por ciento) de los encuestados declararon que los dispositivos móviles son extremadamente difíciles de proteger. La adopción de tecnologías de confianza cero (zero trust) puede ayudar a proteger los dispositivos administrados y no administrados sin ralentizar a los empleados.
- La adopción de tecnologías de zero trust para asegurar el acceso a la red, aplicaciones, usuarios, dispositivos y cargas de trabajo necesita mejoras — Actualmente, solo el 27 por ciento de las organizaciones utilizan la autenticación multifactor (MFA, por sus siglas en inglés), una valiosa tecnología de confianza cero para proteger a la fuerza laboral. Los encuestados de los siguientes países mostraron las tasas más altas de adopción de MFA en este orden: EE.UU., China, Italia, India, Alemania y Reino Unido. Mientras que la microsegmentación, un enfoque de confianza cero para asegurar el acceso de las cargas de trabajo, tuvo la menor adopción con solo el 17 por ciento de los encuestados.
- Las brechas de seguridad por una vulnerabilidad sin parches causaron niveles más altos de pérdida de datos. — Una preocupación importante para 2020 es que el 46 por ciento de las organizaciones, comparado al 30 por ciento en el informe del año pasado, tuvo un incidente causado por una vulnerabilidad sin parches. El 68 por ciento de las organizaciones atacadas por una vulnerabilidad sin parches sufrieron pérdidas de 10,000 registros de datos o más el año pasado. Para aquellos que dijeron que sufrieron una violación por otras causas, solo el 41 por ciento perdió 10,000 o más registros en el mismo período de tiempo.
Los profesionales de seguridad han realizado avances positivos para mejorar su estado de protección:
- La colaboración entre la red y los equipos de seguridad sigue siendo alta — 99 por ciento de los encuestados informaron que son muy colaborativos.
- Los profesionales de seguridad se están dando cuenta de los beneficios de la automatización para resolver su problema de escasez de habilidades a medida que adoptan soluciones con mayores capacidades de aprendizaje automático e inteligencia artificial — El 77 por ciento de los encuestados planea aumentar la automatización para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad.
- La adopción de la seguridad en la nube está aumentando, mejorando la efectividad y la eficiencia.— El 86 por ciento de los encuestados asegura que la utilización de la seguridad en la nube aumenta la visibilidad de sus redes.
Recomendaciones para los CISO:
- Aplique una defensa en capas, que debe incluir MFA, segmentación de red y protección de punto final.
- Obtenga los niveles más altos de visibilidad para reforzar el gobierno de datos, reducir el riesgo y aumentar el cumplimiento.
- Concéntrese en el cuidado cibernético: Refuerce las defensas, actualice y aplique parches a sus dispositivos, realice simulacros y capacitación.
- Implemente un marco de confianza cero para mejorar la madurez de la seguridad.
Adopte un enfoque de plataforma integrada al administrar múltiples soluciones de seguridad