La ciberresiliencia es un factor clave, para hacer frente a un panorama de amenazas en constante evolución, según un estudio de Cisco, que confirma que es una de las principales prioridades empresariales. De hecho, el 96% de los más de 4.700 directivos encuestados por la compañía en 26 países identifican la resiliencia en seguridad como una alta prioridad.
En concreto, un 62% reconoció haber sufrido un ataque reciente, con consecuencias en sus operaciones internas, la continuidad de las TI, cortes en la cadena de suministro o daños reputacionales. Por tanto, ahora la premisa es prevenir los ciberincidentes y estar preparados para mitigar las pérdidas cuando se producen.
La compañía ha identificado siete factores que ayudan a una organización a impedir incidentes, resistir ante ellos y recuperarse lo antes posible:
– Apoyo de la alta dirección: alcanzar la ciberresilencia no será posible sin el soporte de los ejecutivos C-Suite es deficiente. Las organizaciones que admiten un escaso apoyo a la seguridad por parte de los directivos obtuvieron, según la metodología de Cisco, han obtenido una puntuación un 39% inferior a la de aquellas con un fuerte soporte ejecutivo.
– Crear una cultura de seguridad: las compañías que afirman tener una cultura de seguridad excelente han logrado una puntuación media un 46% superior a las que no la tienen.
– Personal y recursos internos adicionales para responder a los incidentes: estas compañías suman un 15% más de resiliencia.
– Reducir la complejidad de las migraciones a cloud y la gestión de entornos de nube híbrida: en este punto, cabe destacar que las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o basadas en la nube han obtenido las puntuaciones más altas, y casi idénticas, en materia de resiliencia de seguridad. Sin embargo, las empresas que se encuentran en las fases iniciales de la transición de un entorno local a uno híbrido en el cloud han visto caer sus puntuaciones entre un 8,5% y un 14%, dependiendo de la dificultad de gestión de los entornos híbridos.
– Implementar un modelo Zero Trust maduro: si lo hacen, aumentan un 30% su puntuación en resiliencia.
– Disponer de capacidades avanzadas de detección y respuesta extendida: esto ayuda a incrementar la resiliencia en un 45%
– Converger las funcionalidades de red y seguridad en una arquitectura SASE: así aseguran el perímetro de la red y garantizan el acceso seguro, y se produce un aumento del 27%.
Fuente: IT User