Más de la mitad de las organizaciones han sufrido una intrusión o infección de malware significativa el pasado año. Esto ha provocado que el 94% de las empresas sean conscientes de que es necesario que implementen medidas de seguridad que sean verdaderamente eficientes contra este tipo de intrusiones.
Son datos del último informe elaborado por CISCO, «The Security Bottom Line» en el que se analiza a qué procesos y soluciones dedican su presupuesto de seguridad las organizaciones, así como qué otros factores son igualmente determinantes para el éxito de una estrategia de ciberseguridad: experiencia, capacidad e influencia sobre terceros.
El 43% de las empresas que han participado en este informe admiten que, a veces, tienen que tomar medidas no ideales para lidiar con incidentes de seguridad, como «limpiar por completo» un terminal infectado en lugar de eliminar únicamente el malware que afecta al dispositivo.
¿A qué procesos de seguridad se destina la inversión?
Cuatro de cada diez organizaciones españolas destinan el 20% de su presupuesto de ciberseguridad a identificar y comprender cómo deben gestionar el riesgo de ciberseguridad que afecta a sistemas, activos, datos y capacidades.
El segundo procesos donde las compañías invierten es en detectar amenazas (32%), seguido de proteger su entorno (28%). Y en contraposición, la menor inversión se destina a responder y recuperar.
Ocho de cada diez organizaciones consultadas no pueden permitirse adquirir todo lo que consideran necesario para proteger su infraestructura. Sin embargo, el 94% de las compañías creen que aún les queda mucho camino por recorrer para implementar la seguridad verdaderamente efectiva, con independencia del presupuesto.
Con esto, una de las conclusiones de este informe es que el presupuesto importa pero no lo es todo ya que existen otras acciones que las organizaciones pueden mejorar- además de invertir- para reforzar su protección, incluyendo:
- Experiencia: sólo el 37% de las organizaciones consultadas se apoyan más en su personal interno para blindar sus entornos, mientras el 28% confían más en redes profesionales externas. Aunque es bueno que las organizaciones se apoyen en el outsourcing, los profesionales internos conocen mejor el negocio y la red y sus procesos, por lo que lo ideal es una combinación de los dos modelos.
- Capacidad. Incluso cuando una organización tiene la experiencia necesaria para poder definir su estrategia de seguridad, no significa que tenga la capacidad para ejecutarla correctamente. Por ejemplo, una red a la que también se conectan proveedores y partners externos dificulta la capacidad de ejecución. De hecho, la seguridad de la cadena de suministro de terceros es una gran preocupación para los CISOs en la actualidad.
- Influencia. ¿Pueden las organizaciones influir de forma efectiva en proveedores de soluciones, partners y otros para obtener la seguridad que necesitan? El 86% de las grandes empresas se enteran de vulnerabilidades e incidentes que les afectan a través de sus proveedores o partners de ciberseguridad antes de que estas vulnerabilidades se hagan públicas, frente al 60% de las empresas con menor tamaño.