Los métodos de ciberseguridad que marcan la diferencia, según Cisco
- Cisco encuestó a más de 4,800 organizaciones para determinar qué prácticas de seguridad eran más efectivas.
- La respuesta rápida a incidentes y el mantenimiento de la tecnología actualizada fueron dos prácticas que se correlacionaron con el éxito.
- Mientras tanto, prácticas como revisar las medidas de seguridad e identificar los principales riesgos hicieron una diferencia menor.
Los equipos de ciberseguridad y TI están sobrecargados con métodos para proteger, reclutar de un grupo escaso de talentos y mantener actualizada la infraestructura tecnológica de las empresas.
Algunas de las tareas que esos equipos están haciendo pueden ser más efectivas que otras, según un estudio que Cisco publicó esta semana.
Para la elaboración del documento se encuestó a más de 4,800 profesionales de la ciberseguridad de más de 25 países sobre sus métodos y el estado de su negocio, produciendo una lista de prácticas que son las más efectivas estadísticamente.
La encuesta se dio para saber cuáles son las 25 tareas de seguridad que priorizan más y su tasa de éxito en 11 resultados diferentes, cómo evitar grandes ataques, ganarse la confianza de los ejecutivos y ejecutar unidades de manera rentable.
Luego se utilizaron esos datos para encontrar correlaciones en toda la industria.
«No me gusta ir con mis compañeros y decir, ‘¿Qué estás haciendo en seguridad’, porque ¿qué pasa si tus compañeros no son buenos en seguridad?» dijo Wendy Nather, directora de CISO asesores de Cisco y una de las autoras del estudio, durante una presentación en la RSA Security Conference el jueves. «Queremos saber qué funciona realmente».
Cisco otorga licencias de software de seguridad a las empresas que ayudan a detectar la actividad en sus redes para protegerse contra los ataques; la empresa está reforzando su negocio de seguridad.
Nather reconoció que Cisco puede tener un interés «sospechosamente conveniente» en recomendar métodos de ciberseguridad a las empresas, pero dijo que la empresa no influyó en los resultados del estudio y señaló que el coautor fue Wade Baker, cofundador de la firma de investigación independiente Cyentia Institute.
La encuesta en sí fue realizada por YouGov y no se informó a los encuestados que Cisco financió el estudio.
De las 25 prácticas de seguridad que evaluaron, encontraron que 23 se correlacionan con una mejora en al menos un resultado.
Mantener la tecnología actualizada y una respuesta rápida a los ataques se encuentran entre las prácticas más efectivas
Entre los encuestados, una de las prácticas de seguridad que más se correlaciona con buenos resultados es la actualización periódica del software.
Los equipos de IT que priorizaron esto tenían entre 11% y 15% más de probabilidades de informar sobre programas de seguridad exitosos.
Mientras que los encuestados que dijeron que sus empresas solo actualizaban la infraestructura después de que algo fallaba tenían resultados significativamente peores.
Los investigadores encontraron que la segunda práctica más efectiva es tener una tecnología bien integrada; es decir, un software de seguridad que funcione de manera efectiva en conjunto.
Más allá de la importancia de la tecnología integrada y actualizada, el estudio encontró que otras tres prácticas estrechamente vinculadas se encontraban entre las más efectivas cuando los equipos de seguridad las priorizaban:
- Respuesta rápida a incidentes de seguridad
- Recuperación rápida de desastres
- Detección precisa de amenazas
«No vamos a lograr el éxito en seguridad simplemente comprando buena tecnología o contratando gente buena; los datos sugieren que estas cosas deben funcionar juntas», dijo Baker durante la presentación de RSA.
Los investigadores también preguntaron si sentían que su presupuesto de seguridad era suficiente.
Sin embargo, el tamaño del presupuesto no se correlacionaba con el éxito, lo que sugiere que el dinero no propicia una mejor ciberseguridad.
Los investigadores se sorprendieron por las prácticas que no se correlacionaron con resultados exitosos
El estudio encontró que algunas prácticas de seguridad ofrecían poca o ninguna correlación con los buenos resultados.
Entre ellos se incluyen el establecimiento de una revisión de rutina de las medidas de seguridad, la contratación de un empleado a cargo del cumplimiento de las leyes de seguridad cibernética y la identificación de los «principales riesgos cibernéticos» que podrían conducir a un ataque.
«Si pones estas (prácticas) frente a mí, no hay una sola que yo diría que no es importante», dijo Baker. «Pero por lo que dicen los datos, algunos de estos se correlacionaron con ninguno de los resultados que medimos».
Una advertencia es que las respuestas de los encuestados variaron según el tamaño, la ubicación y la industria, agregó Baker, y señaló que «el hecho de que sea el número uno en general no significa que será el número uno para usted».
Por ejemplo, identificar los principales riesgos cibernéticos no mejoró significativamente los resultados entre los encuestados en general, pero entre las empresas más grandes, la práctica mejoró en 7% en promedio.
«Las organizaciones más grandes tienen más amenazas y se vuelve más importante saber contra qué se está defendiendo», dijo Baker. «Todo lo que les estamos diciendo cambia en función de quién es usted».
Lea el informe completo aquí.
AHORA LEE: Por que la ciberseguridad es una inversión estratégica y no un gasto
TAMBIÉN LEE: 8 tendencias de ciberseguridad que te deben (pre)ocupar en 2021