Categories: Seguridad

Security Outcomes Study 2: Maximización de las cinco principales prácticas de seguridad

¿Qué pasaría si pudiera construir un programa de seguridad exitoso y de clase mundial con solo cinco prácticas? ¿Y qué pasaría si cambiar el enfoque a estas áreas pudiera poner su programa de seguridad por delante del 79% de otras organizaciones? Nuestro último estudio de investigación de ciberseguridad sugiere que esto no solo es cierto, sino que también es una realidad tangible para las organizaciones que eligen seguir algunos pasos prácticos.

En los últimos nueve meses, hemos orquestado un análisis de datos en profundidad contra nuestra propia investigación previa: el primer Security Outcomes Study. Ahora, nos complace presentarle nuevos hallazgos en la segunda edición del informe: Security Outcomes, vol. 2: Maximizando las cinco principales prácticas de seguridad.

Más de 5.100 profesionales de TI globales, trazan el camino a seguir

Los equipos de ciberseguridad siempre deben mejorar su propia tecnología y estrategias, pero, con tiempo y recursos limitados, pueden encontrarse haciendo preguntas como:¿Debo solicitar fondos para esta iniciativa? ¿Debo dedicar tiempo y energía a este proyecto? Hay tantas cosas que hacer, ¿cuál es la prioridad más importante? ¿Por dónde empiezo?

Estas preguntas son fundamentales para el éxito de la ciberseguridad, pero ¿a dónde van los profesionales de TI para responder a estas preguntas? ¿Pares de la industria? ¿Medios de comunicación? Hay valor en la recopilación de opiniones de estas áreas, pero el alcance es limitado. Responder a preguntas de alto riesgo como estas requiere algo más. Algo más grande.

Este informe de investigación de ciberseguridad independiente del proveedor ofrece una comprensión basada en datos de cómo puede lograr el éxito en sus propios programas de seguridad. Además, obtenga información sobre cómo se están desempeñando los profesionales de la ciberseguridad en todas las industrias. Y es un gran estudio, el más grande que hemos hecho, de hecho. Analizamos las respuestas de la encuesta de más de 5,100 encuestados en 27 países, en docenas de industrias y cientos de organizaciones de todos los tamaños.

Hemos investigado junto con respetados socios, incluido el Instituto Cyentia, para analizar los datos de una encuesta doble ciego y crear este estudio independiente y pragmático.

Baste decir que las conclusiones extraídas en este informe están bien respaldadas. Debe ser un amigo de confianza de cualquier profesional de TI que responderá algunas de sus preguntas más críticas.

¿Qué hay de nuevo en el Volumen 2?

En el Security Outcomes original, examinamos 25 prácticas generales de seguridad y probamos cómo cada práctica se correlaciona con el logro de 12 resultados a nivel de programa. Los encuestados se informaron de las áreas en las que sentían que estaban teniendo éxito, así como las áreas en las que luchaban.

Encontramos que, a través de las 25 prácticas de seguridad sobre las que preguntamos, cinco de ellas se destacaron de la actualización tecnológica proactiva del resto: la tecnología bien integrada, la respuesta oportuna a incidentes, la pronta recuperación ante desastres y la detección precisa de amenazas.

Entonces, ¿qué hace que estas prácticas sean críticas para el éxito de los programas de seguridad? En este estudio, pudimos responder completamente a esta pregunta al poner esas cinco áreas clave bajo el microscopio.

Esto es lo que puede esperar:

  1. Impulsar una estrategia proactiva de actualización tecnológica
    En todos los ámbitos, las organizaciones que siguen una estrategia proactiva de actualización tecnológica informan tasas más altas de resultados de seguridad exitosos. Con el 39% de la tecnología de seguridad actual que se considera obsoleta, las actualizaciones y actualizaciones son fundamentales para evitar amenazas.
  2. Lograr una tecnología bien integrada
    Cuando las tecnologías de seguridad trabajan juntas, las organizaciones informan un claro aumento en el éxito del programa de seguridad. Y parece que la integración es el camino del futuro, con el 77% de las organizaciones optando por comprar soluciones integradas en lugar de construirlas internamente.
  3. Preparación para la respuesta oportuna a incidentes
    Las capacidades sólidas de respuesta a incidentes son una combinación de personas, procesos y tecnología. Los programas de seguridad que reúnen un equipo sólido y automatizan los principales procesos de detección y respuesta a amenazas informan los niveles más altos de éxito de las operaciones de seguridad.
  4. Desarrollo de una detección precisa de amenazas
    Las capacidades de detección de amenazas sólidas pueden dar a conocer los posibles eventos de seguridad sin grandes ciegasmanchas. Las organizaciones que reportan funciones altamente integradas para identificar activos y riesgos para esos activos se jactaron de capacidades de detección y respuesta mucho más sólidas (+ 36%) y más resultados de seguridad.
  5. Garantizar una pronta recuperación ante desastres
    Minimice el impacto de los incidentes de ciberseguridad y mantenga el negocio en marcha a través de prácticas de recuperación de calidad. Ser proactivo es clave para lograr y mantener el éxito. Las organizaciones que hacen que la ingeniería del caos sea una práctica estándar tienen el doble de probabilidades de lograr altos niveles de éxito para este resultado.

Cisco Secure quiere asociarse con organizaciones para construir las prácticas de ciberseguridad más sólidas del planeta. Y nuestra esperanza es que, a través de este informe, las organizaciones puedan determinar qué próximos pasos se deben tomar para llegar del punto A al punto B.

Los datos no mienten. A través de esta rigurosa investigación de ciberseguridad, podemos señalar específicamente cómo estas cinco prácticas pueden reforzar sus programas de ciberseguridad y ayudarlo a lograr mejores resultados.

¡Comience su viaje leyendo el estudio completo aquí!

Share
Yair Lelis

Yair Lelis forma parte del equipo de Cisco México, en donde es responsable de comercializar las soluciones de seguridad y asesorar en esta materia a diversas cuentas estratégicas pertenecientes al sector privado en México.

Yair cuenta con más de 13 años de experiencia en el sector de TI, en el cual se ha especializado en las áreas de seguridad y redes. Durante su trayectoria profesional, ha colaborado en empresas de la industria desempeñando funciones relacionadas con ingeniería, pre-venta y consultoría de seguridad para cuentas estratégicas de diversos sectores. Así mismo ha participado en diversos eventos de la industria en calidad de conferencista y colaborado en algunos medios de comunicación sobre temas relacionados con la seguridad informática.

Yair es Ingeniero en Electrónica y Comunicaciones por el Tecnológico de Monterrey, Campus Estado de México.