Cisco revela un aumento en la inversión de seguridad en la nube

En el reciente Cisco Benchmark Report 2020 señala que altos ejecutivos consideran de gran relevancia el tema de la seguridad de la información.

Cisco publicó su sexto informe anual de CISO Benchmark Report, en donde evalúa el estado de protección de 2,800 profesionales de seguridad de 13 países de todo el mundo, entre ellos México.

El documento señala que la transformación digital continúa presentándose como una oportunidad para que los líderes de IT y seguridad innoven y obtengan una ventaja competitiva. Pero también conlleva un tsunami de cambio de infraestructura, que a menudo crea nuevos desafíos para los profesionales de seguridad con amenazas sofisticadas aún desconocidas.

En el panorama actual, la empresa promedio utiliza más de 20 tecnologías de seguridad. Si bien la consolidación de proveedores aumenta constantemente, con el 86% de las organizaciones que utilizan entre 1 y 20 proveedores, más del 20% piensa que administrar un entorno de múltiples proveedores es un gran desafío, lo que ha aumentado en un 8% desde 2017.

Otros hallazgos notables del reporte:

• 42 por ciento de los encuestados padecen fatiga de ciberseguridad, definida prácticamente como una renuncia a la defensa proactiva contra actores maliciosos.
• Más del 96 por ciento de los que sufren debilidad dicen que administrar un entorno de múltiples proveedores es un desafío, siendo la complejidad las principales causas de la debilidad.

Para combatir la complejidad, los profesionales de seguridad están aumentando las inversiones en automatización, para simplificar y acelerar los tiempos de respuesta en sus ecosistemas de seguridad; utilizando la seguridad en la nube para mejorar la visibilidad en sus redes; y mantener la colaboración entre los equipos de redes, terminales y seguridad.

Steve Martino, VP Sr. y Chief Information Security Officer de Cisco, explicó que a medida que las organizaciones adoptan la transformación digital, los CISOs dan mayor prioridad en adoptar nuevas tecnologías de seguridad para reducir la exposición contra actores maliciosos y amenazas. Frecuentemente muchas de estas soluciones no se integral creando una complejidad sustancial para manejar el ambiente de seguridad.

“Para atacar esta problemática, los profesionales de la seguridad deben continuar moviéndose hacia la consolidación de vendors, al tiempo que incrementar la confianza en la seguridad de la nube y la automatización para fortalecer su postura de seguridad y reducir el riesgo de brechas de seguridad”, subrayó el directivo

Recomendaciones para los CISO

• Aplique una defensa en capas, que debe incluir autenticación multifactor (MFA), segmentación de red y protección de punto final.
• Obtenga los niveles más altos de visibilidad para reforzar el gobierno de datos, reducir el riesgo y aumentar el cumplimiento.
• Concéntrese en el cuidado cibernético: Refuerce las defensas, actualice y aplique parches a sus dispositivos, realice simulacros y capacitación.
• Implemente un marco de confianza cero para mejorar la madurez de la seguridad.
• Adopte un enfoque de plataforma integrada al administrar múltiples soluciones de seguridad..