Conecta con nosotros

Noticias

Los CISOs quieren menos proveedores IT en sus estructuras de ciberseguridad

Publicado el

¿Cuáles son las principales preocupaciones de los CISO? ¿De qué forma están respondiendo a las amenazas informáticas que sufre empresa? ¿Qué impacto ha tenido en su negocio en términos de seguridad, tecnologías como el cloud computing? Estas son algunas de las preguntas a las que cada año Cisco intenta dar respuesta en su «Cisco CISO Benchmark Study» un completo informe para cuya elaboración en 2019, ha contado con la participación de 3.200 CISOs de 18 países.

Como viene siendo ya una tónica habitual en los últimos años, una de las principales conclusiones a las que llega el estudio (con un 79% de CISOs que se expresan de esta manera) es que sigue siendo complicado o muy complicado gestionar las alertas de seguridad procedentes de múltiples proveedores.

En este sentido, Eutimio Fernández, máximo responsable de ciberseguridad de Cisco para España y Portugal, ha explicado que las organizaciones están experimentando un momento IT que tiende hacia la consolidación de su entorno de seguridad, como modo de conseguir una infraestructura más manejable. Así, el informe indica que si bien en 2018 el 54% de los encuestados tenían soluciones con diez o menos proveedores en su entorno, esta cifra ha aumentado hasta el 63% en 2019.

Esta consolidación de soluciones también se refleja en una menor ciberfatiga (sentimiento de no poder o sentirse superados frente a las ciberamenazas). Del 46% de los CISOs que se declaraban ciber-fatigados el año pasado, hemos pasado a «únicamente» un 30% (15% en el caso de España) que se ven desbordados en estos momentos.

Otras dos métricas que se relacionan en el informe de este año son una mayor apuesta por soluciones de seguridad cloud y a la vez (tal vez como consecuencia de lo anterior), un menor coste de las brechas de seguridad, que para el 51% de los encuestado, baja de los 500.000 dólares (más del 70% en el caso de España).

Pero pese a las buenas noticias registradas el último año, el informe también subrraya dos de los principales temas que sigue dando más de un quebradero de cabeza a estos profesionales: el no ser capaces de remediar alertas legítimas de seguridad (solo el 42,7% consiguen detectar y parchear todas las alertas a tiempo) y el comportamiento imprudente de sus propios empleados, que habitualmente se convierten en el elemento más débil de la infraestructura de seguridad de la empresa.

En este sentido, aunque el informe señala que el 39% de las compañías afirman que tienen programas de concienciación en seguridad para los empleados, sólo la mitad de los CISOs consideran que estan haciendo un buen trabajo en este campo.

En vista de todo lo anterior, la compañía americana recomienda a estos profesionales introducir en sus organizaciones métodos de investigación rigurosos, eliminar silos colaborando entre departamentos y orquestar la respuesta frente a incidentes a través de herramientas que les ayuden a pasar de «Tiempo de Detección» a «Tiempo de respuesta» de una forma mucho más ágil y eficaz.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído