|  Últimas noticias: 
www.edicionesindustriagrafica.com
                       

~ Opinión ~

Presupuesto, experiencia, capacidad e influencia, factores claves para una seguridad efectiva

18-11-2019

Más de la mitad de las organizaciones (el 56%) han sufrido una intrusión o infección de malware significativa el pasado año. El 94% son conscientes de que deben mejorar para implementar una seguridad verdaderamente efectiva. Y el 43% admiten que a veces tienen que tomar medidas no ideales para lidiar con incidentes de seguridad, como ‘limpiar por completo’ un terminal infectado en lugar de eliminar únicamente el malware que afecta al dispositivo.

Estas son algunas de las conclusiones del último Informe de Ciber-seguridad de Cisco -‘The Security Bottom Line’-, que analiza a qué procesos y soluciones dedican su presupuesto de seguridad las organizaciones, así como otros factores igualmente determinantes para el éxito de una estrategia de ciber-seguridad: experiencia, capacidad e influencia sobre terceros.

El 54% de las compañías españolas consultadas sitúan el spam malicioso como el incidente más significativo en 2018 (frente al 42% de media global), seguido de malware (49% de organizaciones españolas), spyware (39%) y phising (37%). Según Talos (la división de ciber-inteligencia de Cisco), el 85% de todos los correos electrónicos a escala global son spam. Y según el Informe Data Breach Investigations Report 2018 de Verizon (en el que ha colaborado Cisco), el e-mail es el principal vector tanto para la distribución de malware (92,4%) como para el phishing (96%).

Presupuesto, experiencia, capacidad e influencia, factores claves para una seguridad efectiva

De hecho, el 55% de los CISOs españoles consideran las amenazas del e-mail como el mayor riesgo de ciber-seguridad para sus organizaciones. Por otro lado, España registró menos incidentes de pérdida de datos (22%) comparado con la media mundial (33%).

¿A qué procesos de seguridad se destina la inversión? Cuatro de cada diez organizaciones españolas destinan el 20% de su presupuesto de ciber-seguridad a Identificar: comprender cómo deben gestionar el riesgo de ciber-seguidad que afecta a sistemas, activos, datos y capacidades. El siguiente proceso por el que más apuestan es Detectar amenazas (32%), seguido de Proteger su entorno (28%). Y a lo que menos destinan es a Responder y Recuperar.

Más que presupuesto

Ocho de cada diez organizaciones consultadas no pueden permitirse adquirir todo lo que consideran necesario para proteger su infraestructura. Sin embargo, la gran mayoría -el 94%- opinan que aún les queda camino por recorrer para implementar una seguridad verdaderamente efectiva, con independencia de su presupuesto.

Es decir, el presupuesto importa, pero no lo es todo. Hay otras acciones que las organizaciones pueden mejorar -además de invertir- para reforzar su protección, incluyendo:

Soluciones y recomendaciones

El Informe también analiza las soluciones de seguridad más utilizadas, siendo los firewalls y las soluciones para el e-mail y de protección de red. También es significativo que la segmentación de red (37%) y la micro-segmentación (11%) se utilicen menos, cuando es algo esencial para evitar infecciones a través de la red.

El Informe también incluye algunas recomendaciones para las organizaciones:

Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “la seguridad no es una ‘commodity’ ni un ‘prêt-à-porter’, sino que cada compañía tiene sus propias necesidades. Factores como el presupuesto, la experiencia o la capacidad de ejecución deben ser analizados y mejorados para lograr una seguridad verdaderamente efectiva. El Informe ofrece importantes recomendaciones para lograrlo, siendo la integración entre soluciones y la automatización factores fundamentales”.

Cisco


Artículos relacionados

Las organizaciones con buenas prácticas de privacidad de datos obtienen beneficios de negocio
La analítica y la automatización transforman las Operaciones de TI
Cisco y Google Cloud colaboran para optimizar el futuro del trabajo
El tráfico Cloud se multiplicará casi por cuatro entre 2015 y 2020
El tráfico Cloud se multiplicará por cuatro entre 2014 y 2019

~ Publicidad ~

ese.fespa.com

www.hexis.es

www.inglet.com

www.ultimadisplays.es

www.rolanddgi.com

www.antalisinteriordesignaward.com

apaexperience.com

www.dhires.com

www.onlineprinters.es

www.tkpi.es

© 2001-2019 Ediciones Industria Gráfica - Todos los derechos reservados
Aviso legal | Política de privacidad