Al menos un 66% de las empresas en México sufrió un incidente de seguridad que afectó a su negocio en los últimos dos años, reveló la última edición del estudio de Cisco, “Security Outcomes Report”, mismo en el que se destacó, la resiliencia a la ciberseguridad como una de las principales prioridades de las empresas.
De acuerdo con el estudio, entre las afectaciones más recurrentes estuvieron las filtraciones de datos o red (51.5%), las interrupciones de la red o sistema (51.1%), ransomware (46.7%) y ataques distribuidos de denegación de servicio, DDoS (46.4%), que provocaron la interrupción de las TI y comunicaciones (62.6%), de la cadena de suministro (43%), deterioro de operaciones internas (41.4%) y daño a la reputación de la marca (39.7%).
Por lo anterior, el 96% de los encuestados afirmó que la capacidad de recuperación de la seguridad es una prioridad, así como la resiliencia de la seguridad para los responsables de esta área y sus equipos.
Al respecto, la Cisco Business Security Group, Helen Patton, dijo que para poder afrontar las amenazas con eficacia, “las empresas deben ser capaces de anticipar, identificar y resistir las ciberamenazas y, en caso de que se produzcan, recuperarse rápidamente”, y con la resiliencia pueden “centrar sus recursos de seguridad en las partes del negocio que añaden más valor a la organización”.
Considerando lo anterior, el informe de Cisco desarrollo una metodología para generar una puntuación de resiliencia de seguridad, e identificó siete factores de éxito respaldados por datos que las compañías pueden aplicar:
- las organizaciones que informan de un escaso apoyo a la seguridad por parte de la alta dirección obtuvieron una puntuación 39% inferior a las que contaban con un fuerte apoyo ejecutivo
- tener una cultura de seguridad excelente da una puntuación media, 46% superior a las que no la tienen
- cuando hay personal y recursos internos adicionales para responder a incidentes hay 15% más resultados resilientes
- las empresas cuyas infraestructuras tecnológicas son mayoritariamente locales o basadas en la nube obtuvieron las puntuaciones más altas, y casi idénticas, en resiliencia de seguridad
- las que se encuentran en fases iniciales de transición vieron caer sus puntuaciones entre un 8.5% y un 14%
- las compañías que declararon haber implantado un modelo confiable de Zero Trust experimentaron un aumento del 30% en la puntuación de resiliencia en comparación con las que no tenían
- las capacidades avanzadas de detección y respuesta ampliadas se correlacionaron con un increíble aumento del 45% para las organizaciones con respecto a las que declararon no disponer de soluciones de detección y respuesta
- la convergencia de las redes y la seguridad en un entorno fiable de servicios de acceso seguro en la nube aumentó la resiliencia en seguridad en un 27%