Cisco: CSOs revelan el costo de las brechas en seguridad

54 2 minutos de lectura

El Reporte Anual de Seguridad Cibernética 2017 de Cisco, que ha encuestado a alrededor de 3,000 jefes de seguridad (CSOs) y líderes de operaciones de seguridad de 13 países, señala la gravedad de las amenazas en los últimos tiempos, al indicar que más de un tercio de las organizaciones que han sufrido un ‘breach’ en el 2016 reportaron una pérdida de clientes, oportunidades e ingresos de más del 20%.

El 90% de esas compañías están mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, separando las funciones de TI y seguridad (38%), aumentando el entrenamiento de sensibilización de seguridad para los empleados (38%) e implementando técnicas de mitigación del riesgo (37%).

Sin embargo, se revela que los CSOs citan limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado como los obstáculos más grandes para avanzar en sus estrategias de seguridad, y también remarcan que los departamentos del sector son entornos cada vez más complejos: el 65% de las organizaciones utilizan de seis a más de 50 productos de seguridad, aumentando el potencial de las brechas de eficacia.

De esta forma, el 22% ha perdido clientes, y el 40% de ellas perdió más del 20% de su base de clientes; el 29% ha perdido ingresos, y el 38% de ese grupo perdió más del 20% de los ingresos; y el 23% ha visto irse oportunidades de negocio, con el 42% perdiendo más del 20% de las mismas.

En su informe de 2007, la firma había recomendado un enfoque holístico en seguridad en un marco de ataques de malware creciente. En la actualidad, sus datos muestran que los criminales lideran el resurgimiento de los vectores de ataque ‘clásicos’, como el spam de correo publicitario y de correo electrónico. El hacking se volvió más ‘corporativo’, hay nuevos métodos de ataque debido a la digitalización, el correo basura representa casi dos tercios (65%) del 10% citado como malicioso, y el volumen global de spam aumenta, afectando tanto a grandes entidades como a las PyMEs.

John N. Stewart, vicepresidente Senior, Chief Security y Trust Officer, afirma: ‘En 2017, lo cibernético es negocio, y el negocio es cibernético. Y eso requiere una conversación diferente, y resultados muy diferentes. Se demanda una mejora implacable y que debe medirse a través de la eficacia, el costo y el riesgo bien administrado. El Informe Anual de Ciberseguridad 2017 demuestra- y espero que justifique- respuestas a nuestras luchas en cuanto a presupuesto, personal, innovación y arquitectura’.

David Ulevitch, vicepresidente y General Manager de Security Business, explica: ‘Una de nuestras principales métricas destacadas en el informe es el tiempo de detección (tiempo que se necesita para encontrar y mitigar la actividad maliciosa). Hemos reducido ese número a tan sólo seis horas. Una nueva métrica, el ‘tiempo para evolucionar’, analizó la rapidez con que los actores de la amenaza cambiaron sus ataques para enmascarar su identidad. Con estas y otras medidas extraídas de las conclusiones de los informes, y trabajando con organizaciones para automatizar e integrar su defensa contra amenazas, podemos ayudarles a minimizar el riesgo financiero y operacional y hacer crecer su negocio’.

Cisco ha logrado reducir el TTD de una media de 14 horas a principios de 2016 a seis horas en la última mitad del año. Esta cifra se basa en la telemetría opt-in recogida de sus productos de seguridad desplegados en todo el mundo.

Además, la compañía aconseja hacer de la seguridad una prioridad empresarial, medir la disciplina operacional, comprobar la eficacia de la seguridad con métricas claras, y adoptar un enfoque de defensa integral, haciendo de la integración y automatización una prioridad.