Noticias

Casos De Éxito Centros De Contacto Customer Experience IMT Personalidades Talento Tecnología Tendencias Voz De Las Empresas
Regresar a listado

Reporte de Cisco revela un aumento en la inversión de seguridad en la nube y tecnologías de automatización en 2020

Por: Staff ContactForum

De acuerdo al sexto informe anual Benchmark Report que evalúa el estado de protección de 2,800 profesionales de seguridad de 13 países de todo el mundo, entre ellos México, la complejidad sigue siendo el peor enemigo de la ciberseguridad.

La transformación digital continúa presentándose como una oportunidad para que los líderes de Tecnologías de Información (TI) y seguridad innoven y obtengan una ventaja competitiva. Pero también conlleva un tsunami de cambio de infraestructura, que a menudo crea nuevos desafíos para los profesionales de seguridad con amenazas aún desconocidas.

En el panorama actual, la empresa promedio utiliza más de 20 tecnologías de seguridad. Si bien la consolidación de proveedores aumenta constantemente, con el 86% de las organizaciones que utiliza entre 1 y 20 proveedores, más del 20% piensa que administrar un entorno de múltiples proveedores, y esto es un gran desafío.

Otros hallazgos notables del reporte son:

  • 42% de los encuestados padece fatiga de ciberseguridad, definida prácticamente como una renuncia a la defensa proactiva contra actores maliciosos.

  • Más del 96% dice que administrar un entorno de múltiples proveedores es un desafío, señalando a la complejidad como una de las principales causas de la debilidad.

En este entorno, los profesionales de seguridad están aumentando las inversiones en automatización, para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad; utilizando la seguridad en la nube para mejorar la visibilidad en sus redes y mantener la colaboración entre los equipos de redes, terminales y seguridad.

“A medida que las organizaciones adoptan la transformación digital, los CISO están poniendo mayor prioridad en adoptar nuevas tecnologías de seguridad para reducir la exposición contra actores maliciosos y amenazas. Frecuentemente muchas de estas soluciones no se integran, creando una complejidad sustancial para manejar el ambiente de seguridad” dijo Steve Martino, VP Sr y Chief Information Security Officer de Cisco. “Para atacar esta problemática, los profesionales de la seguridad deben continuar moviéndose hacia la consolidación de proveedores, e incrementar la confianza en la seguridad de la nube y la automatización”.

Los desafíos y oportunidades de mejora que se resaltan son:

  • La protección de la carga de trabajo para todas las conexiones de usuarios y dispositivos en la red fue extremadamente complicada. — El 41 % de las empresas encuestadas señaló que los centros de datos eran extremadamente difíciles de defender, y el 39 % dijo que luchaban por proteger las aplicaciones. El lugar más problemático para defender los datos fue la nube pública, ya que para la mayoría le resulta extremadamente difícil garantizar la seguridad, y la infraestructura de la nube privada representa un desafío de seguridad superior.

  • Los profesionales de seguridad luchan por asegurar la creciente fuerza laboral móvil y los dispositivos personales universales — Más de la mitad (52 por ciento) de los encuestados declararon que los dispositivos móviles son extremadamente difíciles de proteger. La adopción de tecnologías de confianza cero (zero trust)puede ayudar a proteger los dispositivos administrados y no administrados sin ralentizar a los empleados.

  • La adopción de tecnologías de zero trust para asegurar el acceso a la red, aplicaciones, usuarios, dispositivos y cargas de trabajo necesita mejoras — Actualmente, solo el 27% de las organizaciones utiliza la autenticación multifactor (MFA, por sus siglas en inglés), una valiosa tecnología de confianza cero para proteger a la fuerza laboral. Los encuestados de los siguientes países mostraron las tasas más altas de adopción de MFA en este orden: EE.UU., China, Italia, India, Alemania y Reino Unido. Mientras que la microsegmentación, un enfoque de confianza cero para asegurar el acceso de las cargas de trabajo, tuvo la menor adopción con solo el 17% de los encuestados.

  • Las brechas de seguridad por una vulnerabilidad sin parches causaron niveles más altos de pérdida de datos. — Una preocupación importante para 2020 es que el 46 % de las organizaciones, comparado al 30 %en el informe del año pasado, tuvo un incidente causado por una vulnerabilidad sin parches. El 68 por cientode las organizaciones atacadas por una vulnerabilidad sin parches sufrieron pérdidas de 10,000 registros de datos o más el año pasado.

El reporte señala como formas de mejorar el estado de protección de las empresas lo siguiente:

  • Aplique una defensa en capas, que debe incluir MFA, segmentación de red y protección de punto final.

  • Obtenga los niveles más altos de visibilidad para reforzar el gobierno de datos, reducir el riesgo y aumentar el cumplimiento.

  • Concéntrese en el cuidado cibernético: Refuerce las defensas, actualice y aplique parches a sus dispositivos, realice simulacros y capacitación.

  • Implemente un marco de confianza cero para mejorar la madurez de la seguridad.

  • Adopte un enfoque de plataforma integrada al administrar múltiples soluciones de seguridad.

 

Regresar a listado