Cisco analyse les facteurs clés pour parvenir à une sécurité plus efficace dans les organisations

El informe ‘The Secutity bottom line’ indaga el estado de la ciberseguridad en las empresas, así como los procesos y soluciones para mejorarla.

Más de la mitad de las organizaciones españolas encuestadas en el último informe de Cisco sobre ciberseguridad (il 56%) ha sufrido una intrusión o infección de malware significativa el pasado año. Il 94% es consciente de que debe mejorar para implementar una seguridad verdaderamente efectiva, et le 43% admite que a veces tiene que tomar medidas no ideales para lidiar con incidentes de seguridad.

Estas son algunas de las conclusiones del último informe de ciberseguridad de Cisco –‘The Security bottom line-, que analiza a qué procesos y soluciones dedican su presupuesto de seguridad las organizaciones, así como otros factores igualmente determinantes para el éxito de una estrategia de ciberseguridad: experiencia, capacidad e influencia sobre terceros.

Según los datos del informe, il 54% de las compañías españolas consultadas sitúa el spam malicioso como el incidente más significativo en 2018 (face à 42% de media global), seguido de malware (49%), spyware (39%) y phising (37%).

Según Talos (división de ciber-inteligencia de Cisco), il 85% de todos los correos electrónicos a escala global son spam. Y según el Informe Data Breach Investigations Report 2018 de Verizon (en el que ha colaborado Cisco), el correo electrónico es el principal vector tanto para la distribución de malware (92,4%) como para el phishing (96%).

Como apunta Eutimio Fernández, director de ciber-seguridad en Cisco España, “el 55% Des responsables de la sécurité informatique espagnols considèrent les menaces liées aux courriels comme le plus grand risque de cybersécurité pour leurs organisations, bien que et comme donnée positive, l'Espagne ait enregistré moins d'incidents de perte de données (22%) comparé à la moyenne mondiale (33%)».

À quels processus de sécurité l'investissement est-il destiné? Quatre organisations espagnoles sur dix consacrent 20% de leur budget de cybersécurité à identifier: comprendre comment elles doivent gérer le risque de cybersécurité qui affecte les systèmes, les actifs, les données et les capacités.

Le processus suivant est de détecter les menaces (32%), suivi de protéger leur environnement (28%), alors que la partie du budget la moins consacrée est à répondre et à récupérer.

Huit organisations sur dix consultées ne peuvent pas se permettre d'acquérir tout ce qu'elles considèrent nécessaire pour protéger leur infrastructure. Cependant, la grande majorité (94%), indique qu'il leur reste encore du chemin à parcourir pour mettre en place une sécurité réellement efficace, indépendamment de leur budget.

Le rapport analyse également les solutions de sécurité les plus utilisées, les pare-feu et les systèmes de protection pour les courriels et le réseau sont ceux auxquels elles consacrent le plus d'attention. Il est aussi significatif que la segmentation du réseau (37%) et la micro-segmentation (11%) soient moins utilisées, alors que c'est essentiel pour éviter les infections à travers le réseau, souligne Fernández.

Entre las recomendaciones recogidas en el informe destacan que las organizaciones deben de analizar lo que verdaderamente necesitan en materia de seguridad; sacar más partido a las inversiones, con especial énfasis en la automatización e integración para reducir la complejidad, así como adoptar una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer los activos, entre autres.

“La seguridad no es una ‘commodity’ ni un ‘prêt-à–porter’, sino que cada compañía tiene sus propias necesidades -subraya Fernández-. Factores como el presupuesto, la experiencia o la capacidad de ejecución deben ser analizados y mejorados para lograr una seguridad verdaderamente efectiva, dans laquelle l'intégration et l'automatisation sont des facteurs fondamentaux pour y parvenir.