Seguramente piensa en alguien o algo que ha sufrido (para citar al gran bardo) las “hondas y flechas de la indignante fortuna”, pero que tiene la entereza y la audacia para fortalecerse aún más.
Esa es una definición perfectamente aceptable y aplaudo su esencia. Pero cuando se habla de proteger empresas (grandes y pequeñas), el mero hecho de tener la capacidad de recuperación suficiente como para levantarse después de una caída puede quedarse corto. Después de todo, las vulneraciones a la ciberseguridad, como el ransomware o el robo de propiedad intelectual, pueden causar un daño enorme a las empresas, sus empleados, partners e incluso sus clientes. En el Informe de resultados en materia de seguridad de 2021, el 41 % de las empresas encuestadas afirmó haber sufrido un incidente o una pérdida de seguridad importante en los últimos dos años, lo que demuestra la magnitud del problema.
Cisco define la “ciberresiliencia” como la capacidad para proteger la integridad de todos los aspectos de su empresa para que pueda resistir ante las amenazas o los cambios impredecibles (no solo sobrevivir a ellos) y resurgir con más fuerza. Como aprenderá en el tercer volumen de nuestro Security Outcomes Study, existe un acuerdo casi unánime entre los ejecutivos que encuestamos de que lograr la ciberresiliencia es fundamental para su negocio. No resulta sorpresivo que, dado que hoy en día las empresas están cada vez más interconectadas, una vulneración a cualquier persona de la cadena de valor pueda tener un efecto dominó drástico sobre las demás. Ningún ejecutivo quiere pasar a la historia por no haber hecho lo suficiente.
Por lo tanto, utilice y disfrute de este informe. Espero que le sea útil para desarrollar estrategias y soluciones para lograr ciberresiliencia a la medida justa de su empresa. Resiliente ante las amenazas. Resiliente ante el cambio. Resiliente ante lo desconocido. En la industria de seguridad, no faltan las palabras de moda. Sin embargo, tengo la sensación de que la palabra “resiliencia” nos acompañará por bastante tiempo. Tal vez no tanto tiempo como una obra de Shakespeare como Hamlet, pero sí lo suficiente.
¿Qué tiene de nuevo en el estudio?
En este tercer volumen del Informe de resultados en materia de seguridad, desglosamos la resiliencia cibernética en información digerible y procesable. (Porque sabemos muy bien que tiene suficiente trabajo ya como para tener que descifrar lo que implica la resiliencia por su cuenta). Ningún informe puede abarcar todo lo que hay que saber sobre un tema tan colosal, pero hemos elegido presentar algunos puntos destacados para que los tenga en cuenta al desarrollar y perfeccionar su estrategia de ciberseguridad para el futuro.
Gracias a la recopilación de datos de más de 4700 profesionales de la seguridad de 26 países, descubrimos siete factores de éxito que pueden fomentar la resiliencia cibernética. En el informe también se analiza exactamente lo que significa la ciberresiliencia, por qué es importante y cómo clasifican su propia resiliencia las empresas.
Esperamos que estos datos sean un buen recurso y le brinden más confianza a la hora de preparar a su organización para que prospere incluso ante las adversidades.
Entre el riesgo y la resiliencia, hay un nexo. Sabemos que el proceso, por momentos, puede ser arduo: estamos aquí para ayudarlo.
Hallazgos clave:
- La ciberresiliencia es una prioridad entre los ejecutivos; el 96 % la considera sumamente importante para su negocio.
- Casi dos tercios de las organizaciones indican haber experimentado incidentes de seguridad importantes que pusieron en peligro las operaciones de negocios.
- La prevención de los incidentes y la mitigación de las pérdidas son las dos prioridades principales para la ciberresiliencia en general.
- Retener a los profesionales de seguridad es la prioridad más baja en materia de resiliencia, pero también es la más desafiante para las organizaciones de todo tipo.
- La cultura importa. Las organizaciones que fomentan una cultura de seguridad presentan un aumento del 46 % en cuanto a resiliencia.
- La arquitectura importa. Las organizaciones con implementaciones maduras de zero trust, detección y respuesta extendidas (XDR) y SASE presentan puntuaciones de resiliencia significativamente más altas.
Lea es estudio completo y en espanol, acá