Cisco dévoile les meilleures pratiques pour une cybersécurité optimale en entreprise
En el estudio que acaba de presentar, ‘Security Outcomes 2021’, pone de relieve como los programas que incluyen actualizaciones tecnológicas proactivas (SaaS y cloud) son una de las mejores opciones. La integración tecnológica es el segundo factor más importante para una cibeseguridad efectiva.
Cisco ha presentado su estudio Security Outcomes 2021, que ofrece a los responsables de ciberseguridad una visión práctica para decidir dónde centrar sus esfuerzos el próximo año.
Basado en consultas realizadas a 4.800 profesionales de Seguridad, TI y Privacidad, de compañías de diversos tamaños y sectores en 25 pays (incluido España), analiza el nivel de éxito actual de los programas de ciberseguridad y las prácticas más efectivas para alcanzarlo y mejorarlo.
Globalmente, los programas que incluyen actualizaciones tecnológicas proactivas de las soluciones aumentan un 12,7% la probabilidad de tener éxito. Como no todas las compañías tienen el presupuesto y el personal para lograr esta proactividad, las soluciones de seguridad SaaS y cloud constituyen una de las mejores opciones, ya que son asequibles, sencillas de desplegar e integrar, y con actualizaciones automáticas.
La integración tecnológica es el segundo factor más importante para una cibeseguridad efectiva, aumentando la probabilidad de éxito un 10,5%. La de soluciones también resulta clave para crear una sólida estrategia de seguridad que asuman todos los trabajadores, y facilita la retención del talento, ya que los profesionales demandan una operativa transparente con alertas coordinadas.
Pour ta part, la respuesta a tiempo frente a incidentes -tanto para amenazas como para eventos no planificados- augmente presque le succès d'un 5%. Cela souligne l'importance croissante du temps de remédiation par rapport au temps de détection des cybermenaces. Des techniques telles que la chasse aux menaces, L'IA/ML et une plus grande automatisation permettent de réduire ces délais.
Situation en Espagne
En Espagne, le facteur le plus pertinent est le travail conjoint entre le département de sécurité et celui des TI, ce qui peut augmenter le succès du programme d'un 22% selon les répondants. La deuxième pratique qui contribue le plus au succès (20%) consiste à avoir des métriques sur la performance du programme.
Aussi, la réponse rapide aux incidents augmente la probabilité de succès d'un 17%, tandis que la mise à jour technologique représente un 10% plus de succès pour la stratégie de cybersécurité.
Les professionnels de la cybersécurité doivent prendre des décisions rapides et informées. Mais ils dépendent souvent de dizaines d'outils de différents fournisseurs, ce qui rend difficile une réponse coordonnée face aux cybermenaces et aux événements imprévus, souligne Eutimio Fernández, directeur de la Cybersécurité de Cisco Espagne.
Analyse des programmes de cybersécurité
Le rapport analyse également le succès actuel des programmes de cybersécurité en fonction des 11 objectifs, classés en trois catégories: gérer les risques, opérer efficacement et aider l'entreprise.
Selon la moyenne mondiale, les organisations réussissent mieux à se conformer aux réglementations; gagner la confiance des dirigeants; éviter les principaux incidents de sécurité; faciliter les opérations quotidiennes de l'entreprise; gérer les grands risques; et optimiser la réponse face aux incidents.
Conserver les professionnels de la cybersécurité, obtenir l'évaluation/la confiance des employés et minimiser le travail non planifié sont les objectifs dans lesquels les organisations réussissent le moins actuellement.
En Espagne, les résultats sont presque identiques à la moyenne mondiale. La seule différence est que les entreprises espagnoles ont plus de difficultés à 'opérer de manière rentable'.
Recommandations:
- Maintenir l'infrastructure à jour.
- Intégrer les solutions technologiques et de sécurité (défense intégrée).
- Investir dans la 'qualité et la quantité' technologique.
- Si le budget est limité, opter pour des solutions SaaS et Cloud, qui incluent les renouvellements et mises à jour automatiques.
- Crear una cultura de seguridad que acepten y defiendan los trabajadores.
- Analizar otras prácticas de seguridad exitosas que no se contemplan.
Avez-vous aimé cet article?
Abonnez-vous à notre NEWSLETTER et tu ne manqueras de rien.