思科揭示企业实现最佳网络安全的最佳实践

En el estudio que acaba de presentar, ‘Security Outcomes 2021’, pone de relieve como los programas que incluyen actualizaciones tecnológicas proactivas (SaaS y cloud) son una de las mejores opciones. La integración tecnológica es el segundo factor más importante para una cibeseguridad efectiva.

思科 ha presentado su estudio Security Outcomes 2021, que ofrece a los responsables de ciberseguridad una visión práctica para decidir dónde centrar sus esfuerzos el próximo año.

Basado en consultas realizadas a 4.800 profesionales de Seguridad, TI y Privacidad, de compañías de diversos tamaños y sectores en 25 国家 (incluido España), analiza el nivel de éxito actual de los programas de ciberseguridad y las prácticas más efectivas para alcanzarlo y mejorarlo.

Globalmente, los programas que incluyen actualizaciones tecnológicas proactivas de las soluciones aumentan un 12,7% la probabilidad de tener éxito. Como no todas las compañías tienen el presupuesto y el personal para lograr esta proactividad, las soluciones de seguridad SaaS y cloud constituyen una de las mejores opciones, ya que son asequibles, sencillas de desplegar e integrar, y con actualizaciones automáticas.

La integración tecnológica es el segundo factor más importante para una cibeseguridad efectiva, aumentando la probabilidad de éxito un 10,5%. La de soluciones también resulta clave para crear una sólida estrategia de seguridad que asuman todos los trabajadores, y facilita la retención del talento, 由于专业人员要求操作透明且具有协调的警报.

就你而言, 对事件的及时响应——无论是针对威胁还是未计划事件- 几乎能提高成功率 5%. 这强调了补救时间相对于网络威胁检测时间日益重要. 像威胁狩猎这样的技术, 人工智能/机器学习和更高的自动化水平可以缩短这些时间.

西班牙的情况

在西班牙, 最相关的因素是安全部门与IT部门的协作, 这可以提高项目的成功率 22% 根据受访者. 第二个对成功贡献最大的实践 (20%) 是拥有关于项目绩效的指标.

还, la respuesta a tiempo frente a incidentes aumenta la probabilidad de éxito un 17%, mientras la actualización tecnológica supone un 10% más de éxito a la estrategia de ciberseguridad.

“Los profesionales de ciberseguridad necesitan tomar decisiones rápidas e informadas. Pero a menudo dependen de docenas de herramientas de múltiples proveedores, dificultando la respuesta coordinada frente a ciberamenazas y eventos no planificados”, destaca Eutimio Fernández, 思科西班牙公司网络安全总监.

Análisis programas ciberseguridad

El informe también analiza el éxito actual de los programas de ciberseguridad en función de 11 objetivos, enmarcados en tres categorías: gestionar los riesgos, operar con eficiencia y ayudar al negocio.

Según la media global, 组织在遵守法规方面更成功; 赢得高管的信任; 避免主要的安全事件; 促进日常业务运营; 管理重大风险; 优化事件响应.

留住网络安全专业人员, 获得员工的认可/信任并将非计划性工作降到最低是目前组织最不成功的目标.

在西班牙, 结果几乎与全球平均水平相同. 唯一的区别是西班牙企业在‘实现盈利运营’方面更困难.

建议:

• 保持基础设施的更新.
• 整合技术和安全解决方案 (综合防御).
• Invertir en ‘calidad y cantidad’ tecnológica.
• Si el presupuesto es ajustado, optar por soluciones SaaS y Cloud, que incluyen renovaciones y actualizaciones automáticas.
• Crear una cultura de seguridad que acepten y defiendan los trabajadores.
• Analizar otras prácticas de seguridad exitosas que no se contemplan.