El Estudio de Resultados de Seguridad 2021 (Security Outcomes Study) de Cisco revela que el cambio es un factor primordial para el éxito de la ciberseguridad. En promedio, los programas que incluyen una estrategia proactiva de actualización tecnológica son 12.7% y tienen más posibilidades de reportar éxito de seguridad general, el más alto de cualquier práctica. Sin embargo, no todas las empresas tienen el presupuesto o la experiencia para hacerlo.
Una estrategia para migrar a soluciones de seguridad en la nube y SaaS puede ayudar a cerrar esta brecha. Las soluciones basadas en suscripción son asequibles, fáciles de desplegar e integrar, mientras que las actualizaciones automáticas garantizan que la tecnología se modernice continuamente sin costos o esfuerzos adicionales, señala el informe.
Contar con tecnología bien integrada es el segundo factor más importante para el éxito de la ciberseguridad. Tiene un impacto positivo en casi todos los resultados evaluados, lo que aumenta la probabilidad de éxito general en un promedio del 10.5%, según Cisco. Las integraciones también benefician el reclutamiento y la retención de talento, ya que los equipos de seguridad quieren trabajar con la mejor tecnología y evitar la fatiga.
Asimismo, la integración es el factor más importante para establecer una cultura de seguridad que abarque a toda la empresa. En lugar de los programas tradicionales de entrenamiento de seguridad, que no se correlacionaban con una cultura positiva, Cisco señala que es mejor invertir en tecnología que sea flexible y sin inconvenientes.
Como práctica independiente, el informe de Cisco indica que el simple hecho de conocer los posibles riesgos cibernéticos parece ser lo que menos se correlaciona con el éxito general. Esto parece sorprendente, pero demuestra la importancia de un programa integral de inteligencia de amenazas y manejo de incidentes con la capacidad de mitigar y remediar. De hecho, prácticas como la respuesta oportuna a los incidentes y la detección precisa de amenazas se correlacionan mucho más fuertemente con el éxito de la seguridad en general.
“Los expertos en seguridad necesitan tomar decisiones rápidas e informadas. Sin embargo, a menudo están armados con docenas de herramientas de múltiples proveedores, lo que requiere habilidades para unirlas y que trabajen juntas. Esto crea complejidad, costo y gastos generales”, dice Mike Hanley, director de Seguridad de la Información de Cisco. “Incluso frente a un panorama de amenazas en constante cambio y a presupuestos cada vez más reducidos, es posible obtener resultados de seguridad satisfactorios”, agrega.
Fuente: GESTIÓN.
