Los CISO se muestran más confiados en la seguridad en la nube, pero siguen teniendo dificultades para gestionar las alertas que proceden de múltiples proveedores, dejando todavía un alto porcentaje sin resolver. Estas son algunas de las conclusiones del informe CISO Benchmark Study 2019, que acaba de presentar Cisco. El estudio, que se ha llevado a cabo entre más de 3.200 CISO de 18 países (incluido España), confirma que los responsables de ciberseguridad de las organizaciones están reforzando la consolidación de soluciones puntuales y la colaboración con los equipos de Redes.
El informe detalla que ocho de cada diez (79 %) CISO creen que es complicado o muy complicado gestionar las alertas de seguridad procedentes de múltiples proveedores. Esta cifra ha aumentado desde el año pasado y supone que contar con soluciones de varios proveedores no integradas implica más complejidad. Además el 65 % de los encuestados considera que es difícil determinar el alcance de un ataque, contenerlo y remediarlo.
Según explicó Eutimio Fernández, director de ciberseguridad en Cisco España, uno de los datos más relevantes del estudio es que se está observando cierto grado de consolidación, el 63 % de las organizaciones tienen soluciones de 10 o de menos proveedores frente al 54 % del año pasado. Esto demuestra que los CISO con menos soluciones puntuales pueden gestionar mejor las alertas mediante una aproximación de arquitectura integrada.
Además, los CISO ya confían en la seguridad en la nube. El 93 % se apoyan en la nube para mejorar la eficiencia de la seguridad. Igualmente, la percepción de dificultad a la hora de proteger la infraestructura cloud ha descendido: del 55 % en 2018 al 52 % en 2019.
Fernández resaltó que ya han quedado atrás los años de aprendizaje y la nube forma parte de la infraestructura de las empresas. Al mismo tiempo, se ha detectado un nivel menor de «ciber-fatiga» o lo que es lo mismo el sentimiento de no poder vencer o sentirse superados frente a las ciberamenazas. Ha descendido del 4 6% en 2018 al 30 % en 2019.
El coste de las brechas también es menor a los 500.000 dólares (51 %) y, además, el informe señala que los equipos más colaborativos sufren menos perdidas económicas. El 59 % de los CISO señala que los equipos de redes y de seguridad que colaboran mucho entre sí consiguieron que el impacto financiero de su mayor brecha quedara por debajo de los 100.000 dólares, el menor coste contemplado en el estudio.
Entre los datos que ha empeorado están las alertas no remediadas. Se han reducido pero menos de la mitad de los CISO (42,7 %) remedian las alertas legítimas de seguridad (50,5 % en 2018). Los CISO están midiendo más la efectividad de la seguridad en función del “tiempo de remediación” (del 30 % en 2018 al 48 % en 2019), y menos en función del ‘”tiempo de detección” y del “tiempo de parcheo”.
El comportamiento de los usuarios y empleados sigue siendo la mayor preocupación para los CISO (56 %). Esta percepción de vulnerabilidad se ha mantenido estable en los tres últimos años (56-57%).
“Las amenazas desconocidas, la complejidad de múltiples alertas y la formación de los trabajadores siguen siendo retos a los que responder mediante soluciones más automatizadas e integradas y mayor visibilidad e inteligencia”, explicó Eutimio Fernández, director de ciberseguridad en Cisco España.
España
En España, los resultados son similares a los globales. El 81 % de los CISO españoles encuentran complicado o muy complicado gestionar las alertas procedentes de múltiples proveedores y el 67% de los CISO españoles tienen soluciones de 10 o menos proveedores en su entorno.
Los especialistas en ciberseguridad españoles son más optimistas que los del resto de países y solo un 15 % dice que está “virtualmente” superado frente al 30 % global.
Además, el coste de las brechas de seguridad es menor de los 500.000 dólares para un 70 % de los encuestados.
Cisco aconseja afrontar las ciberamenazas fomentando la colaboración entre departamentos y orquestar la respuesta frente a incidentes a través de herramientas dispares para pasar de “tiempo de detección” a “tiempo de respuesta” con mayor rapidez y de forma más automatizada.
Asimismo, señala que es necesario combinar la detección de amenazas con la protección de accesos y adoptar programas tipo Zero Trust.
