Tan importante es tener presente las amenazas más comunes a las que nos enfrentaremos en el futuro como la manera más adecuada de prevenirlas. Es momento, de cara al cierre del año y con vistas a 2021, de hacer balance y observar qué estrategias de ciberseguridad han sido más eficaces, cómo mejorarlas y qué novedades tenemos a nuestro alcance.
Tras una consulta a 4.800 profesionales del sector en 25 países, CISCO ha presentado su estudio “Security Outcomes 2021” con el que arroja bastante luz al respecto y del que podemos obtener ideas que implementar acordes al tipo de organización, sector, tamaño, etc. del que estemos hablando.
Según este informe, los programas con actualizaciones tecnológicas proactivas de las soluciones incrementan en cerca del 13% las posibilidades de obtener éxito. Las soluciones SaaS y Cloud son alternativas menos costosas de poner en marcha, aunque decantarse por unas opciones u otras depende, además, de los objetivos que persigamos: ¿lo queremos para el correo electrónico? ¿Para almacenar algunos ficheros? ¿O trasladaremos todo el negocio a la nube? INCIBE nos explica aquí los aspectos a tener en cuenta antes de lanzarnos por cualquiera de las herramientas existentes en el mercado.
Junto a estos recursos, la integración tecnológica contribuye a la probabilidad del éxito en un 10,5%, siendo los propios profesionales los que demandan un modus operandi de alertas coordinadas. Responder rápido a los incidentes también es fundamental, y para ello nos pueden resultar útiles técnicas como Threat Hunting o IA/ML.
¿Qué funciona mejor en España? la respuesta a tiempo frente a incidentes y la actualización tecnológica.
Puntos fuertes y puntos débiles de los programas aplicados en las empresas
Una vez puestos en marcha diferentes programas y tras un periodo razonable para sacar conclusiones sobre su adecuación, toca hacer un listado de fortalezas y debilidades para continuar avanzando. Según el estudio del que hoy te hablamos, las organizaciones tienen más éxito en:
-
Cumplir con las regulaciones
-
Ganarse la confianza de los directivos
-
Evitar los principales incidentes de seguridad
-
Facilitar la operativa diaria del negocio
-
Gestionar los grandes riesgos
-
Optimizar la respuesta frente a incidentes.
Pero fallan en:
-
El intento de retener a los profesionales de ciberseguridad
-
Conseguir la confianza de los trabajadores
-
Minimizar el trabajo no planificado.
Como recomendaciones, CISCO incide en la importancia de mantener la infraestructura actualizada, integrar las soluciones tecnológicas y de seguridad, invertir en mejor tecnología y potenciar una cultura de ciberseguridad que defiendan los propios trabajadores. Nada como hacer partícipes a los empleados y concienciarles de su imprescindible papel para lograr resultados satisfactorios.