Lecciones de los líderes para dominar la ciberseguridad
Mayo 2020
Mayo 2020
Los ciberataques son ya algo habitual. Su impacto puede ser enorme no solo sobre las organizaciones, sino también sobre sus clientes, partners, empleados y la cuenta de resultados. Muchas organizaciones están teniendo problemas para conseguir que sus resultados en materia de ciberseguridad estén a la altura de lo que invierten en innovación. Por si fuera poco, una mala estrategia de inversión en tecnologías de ciberseguridad puede costarle a la organización mucho más que dinero: puede resultar fatal para la marca, la reputación y la futura prosperidad de una organización.
Estas son nuestras conclusiones:
Tercer informe anual del estado de Ciberresilencia para España.
SIGUE LEYENDOLa ciberresiliencia es la capacidad de defenderse contra ataques sin dejar de trabajar con normalidad. Nuestro análisis estadístico ha identificado a un grupo de líderes que obtienen mejores resultados en al menos tres de las cuatro categorías siguientes:
Nuestro estudio indica que el comportamiento de los líderes se distingue del de los demás en tres aspectos básicos:
Los líderes dan prioridad a la rapidez de movimiento. Las tres medidas de ciberseguridad más importantes para los líderes hacen hincapié en la velocidad. Los líderes quieren detectar con rapidez violaciones de seguridad, responder en el menor tiempo posible y restablecer cuanto antes la normalidad de sus operaciones. También miden el éxito por su resiliencia (cuántos sistemas tuvieron que parar y durante cuánto tiempo) y por la precisión en la detección de incidentes.
Los líderes eligen tecnologías turbo. Los líderes usan tecnologías que pueden ayudarles a alcanzar sus principales medidas de éxito en ciberseguridad: velocidad de detección, respuesta y recuperación. Para ello, dan especial importancia a las tecnologías de inteligencia artificial (IA) y de orquestación, automatización y respuesta de seguridad (SOAR). También emplean tecnologías avanzadas para alcanzar otras medidas de éxito, como la reducción efectiva de ataques (donde destacan los firewalls de próxima generación), la reducción del impacto (con IA a la cabeza) y la reducción de costes (con SOAR como tecnología preferida).
88%
de los líderes detectan violaciones de seguridad en menos de un día (en promedio)
Los líderes aprovechan más. Las organizaciones que sacan más partido a sus inversiones en tecnologías de seguridad son cuatro veces mejores que el resto en la detección y contención de ataques, así como en la protección de más activos clave.
Los líderes forman más. Las organizaciones que destacan en formación son dos veces mejores que el resto en la detección y eliminación de violaciones, además de defender un porcentaje mayor de su organización con su programa de ciberseguridad.
Los líderes colaboran más. Las organizaciones que más colaboran son dos veces mejores que el resto en la defensa contra ataques y en la protección de sus ecosistemas, y están mejor preparadas para cumplir las normativas.
Solo 5%
de los ciberataques contra líderes que saben sacar partido a sus inversiones tiene éxito
Los líderes mantienen las inversiones existentes. Los líderes tratan de conservar lo que ya tienen a la hora de elaborar sus presupuestos, mientras que los demás dan más importancia a pruebas y al uso de nuevas capacidades. De hecho, las organizaciones que no son líderes tienden a repartir el gasto entre tres actividades principales: la búsqueda y prueba de nuevas capacidades, el uso de nuevas capacidades y el mantenimiento de lo que ya tienen.
Los líderes son mejores en lo básico. Los ataques se producen cuando las organizaciones dejan de aplicar medidas básicas de protección de datos. Solo el 15 % de los líderes puso en riesgo más de medio millón de registros durante el pasado año, mientras que entre los demás ese porcentaje alcanzó el 44 %. Por eso es tan importante garantizar unas medidas básicas. No solo es lo correcto, sino que además resulta fundamental para organizaciones que se toman en serio la protección de sus datos. El informe Seguridad centrada en datos contiene más información.
39%
del presupuesto de los líderes se destina a mantener medidas básicas
La inversión en nuevas tecnologías está llevando a una proliferación de herramientas en la mayor parte de las organizaciones. Pese a ello, la rentabilidad media de esas inversiones en seguridad no supera el 53 %. Nuestro informe explica lo que deben hacer los ejecutivos y consejos de administración para asegurarse de que sus inversiones protejan sus organizaciones tanto ahora como en el futuro.
Como demuestra nuestro informe, la ciberresiliencia es posible y se puede reproducir. Las organizaciones necesitan detener los ataques y mejorar su respuesta ante fallos de seguridad, detectar y eliminar violaciones en menos tiempo y reducir el impacto sobre el negocio.
Si siguen el ejemplo de los líderes, las organizaciones no solo abrirán la puerta a la ciberresiliencia, sino que también dominarán la ciberseguridad.