Cisco analyzes the key factors to achieve more effective security in organizations

The report 'The Security Bottom Line' investigates the state of cybersecurity in companies, as well as the processes and solutions to improve it.

More than half of the Spanish organizations surveyed in the latest report on Cisco cybersecurity (he 56%) have suffered a significant intrusion or malware infection in the past year. He 94% are aware that they must improve to implement truly effective security, and the 43% admit that sometimes they have to take non-ideal measures to deal with security incidents.

These are some of the conclusions of Cisco's latest cybersecurity report –‘The Security Bottom Line-, which analyzes which processes and solutions organizations allocate their security budget to, así como otros factores igualmente determinantes para el éxito de una estrategia de ciberseguridad: experience, capacidad e influencia sobre terceros.

Según los datos del informe, he 54% de las compañías españolas consultadas sitúa el spam malicioso como el incidente más significativo en 2018 (in front of 42% de media global), seguido de malware (49%), spyware (39%) y phising (37%).

Según Talos (división de ciber-inteligencia de Cisco), he 85% de todos los correos electrónicos a escala global son spam. Y según el Informe Data Breach Investigations Report 2018 de Verizon (en el que ha colaborado Cisco), el correo electrónico es el principal vector tanto para la distribución de malware (92,4%) como para el phishing (96%).

Como apunta Eutimio Fernández, director de ciber-seguridad en Cisco España, “el 55% Of Spanish CISOs, consider email threats as the greatest cybersecurity risk for their organizations, although, and as a positive fact, Spain recorded fewer data loss incidents (22%) compared to the global average (33%)”.

To which security processes is investment allocated? Four out of ten Spanish organizations allocate 20% of their cybersecurity budget to identify: understand how they should manage the cybersecurity risk affecting systems, assets, data and capabilities.

The next process is to detect threats (32%), followed by protecting their environment (28%), while the area to which they allocate the least budget is to respond and recover.

Ocho de cada diez organizaciones consultadas no pueden permitirse adquirir todo lo que consideran necesario para proteger su infraestructura. However, la gran mayoría (94%), señala que aún les queda camino por recorrer para implementar una seguridad verdaderamente efectiva, con independencia de su presupuesto.

El informe también analiza las soluciones de seguridad más utilizadas, siendo los firewalls y los sistemas de protección para correo electrónico y de red a los que dedican más interés. También es significativo que la segmentación de red (37%) y la micro-segmentación (11%) se utilicen menos, “cuando es algo esencial para evitar infecciones a través de la red”, recalca Fernández.

Entre las recomendaciones recogidas en el informe destacan que las organizaciones deben de analizar lo que verdaderamente necesitan en materia de seguridad; sacar más partido a las inversiones, con especial énfasis en la automatización e integración para reducir la complejidad, así como adoptar una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer los activos, among others.

“La seguridad no es una ‘commodity’ ni un ‘prêt-à–porter’, sino que cada compañía tiene sus propias necesidades -subraya Fernández-. Factores como el presupuesto, la experiencia o la capacidad de ejecución deben ser analizados y mejorados para lograr una seguridad verdaderamente efectiva, en la que la integración y la automatización son factores fundamentales para lograrlo”.