El aumento de ataques cibernéticos que hemos evidenciado en 2022 en todos los sectores económicos está dejando como resultado un mayor grado de madurez en las organizaciones a nivel de seguridad. Hoy los equipos internos de tecnología necesitan ser dos veces más rápidos en la detección y respuesta ante amenazas.

Así lo evidenció la segunda edición del informe Cisco Security Outcomes, que mapea las prácticas más eficientes en la respuesta a incidentes de ciberseguridad. De acuerdo con el estudio, las organizaciones que tienen funciones de seguridad integradas para la identificación de riesgos son 40% más fuertes en la detección y respuesta de amenazas.

“El avance desenfrenado de las ciberamenazas en el mundo resalta la necesidad de una estrategia integral de ciberseguridad, que involucre prácticas de resiliencia, priorización y clasificación de riesgos, respuesta efectiva y gestión de la seguridad. Esto marcará la diferencia a la hora de recuperarse ante un incidente y salir más fortalecido”, comentó Juan Marino, gerente de Ciberseguridad para Cisco Latinoamérica.

Entre las estrategias más exitosas para la gestión de ciberseguridad, el estudio de Cisco destaca cinco principales:

• Actualización tecnológica proactiva: Actualmente, de las tecnologías de seguridad utilizada por las empresas, 39% se consideran obsoletas. Mantener una estrategia de actualización tecnológica proactiva es determinante para adquirir las capacidades avanzadas necesarias para hacerle frente a un mapa de amenazas cibernéticas en constante evolución. El estudio de Cisco destaca que el 81,6% de las organizaciones con arquitecturas basadas en la nube relatan sólidas capacidades de actualización tecnológica.
• Tecnología bien integrada: La interoperabilidad de soluciones de diferentes proveedores y la integración de la tecnología y los procesos corporativos son clave para alcanzar un estándar ideal en ciberseguridad. De acuerdo con Cisco, más del 41% de las empresas con sistemas altamente integrados para la identificación de recursos y riesgos importantes presentan capacidades de detección de amenazas mucho más robustas. La razón es que la integración tecnológica mejora la eficiencia del monitoreo y de la auditoría.
• Respuesta adecuada a incidentes: El 92% de las organizaciones con personas, procesos y tecnología sólida son capaces de anticipar amenazas con funcionalidades de detección y respuesta. Con la proliferación del ransomware en el mundo, esta capacidad es vital para asegurar la continuidad del negocio en caso de ser víctima de un ataque cibernético.
• Recuperación inmediata de desastres: A pesar de ser identificada como el cuarto contribuyente más importante en los programas exitosos de seguridad, menos de tres de cada 10 empresas afirman que las funciones de recuperación de desastres cubren al menos el 80% de los sistemas esenciales. Un 50% de las empresas está en un rango de 50% al 79% y menos del 20% admiten tasas de cobertura inferiores a esa.
• Detección precisa de amenazas: Las capacidades sólidas de detección de amenazas pueden alertar sobre posibles eventos de seguridad sin grandes puntos ciegos. Las organizaciones que repotan funciones altamente integradas de identificación de activos y riesgos son 36% más eficientes en la detección y respuesta de amenazas.