Un nuevo informe que encuestó a 4700 líderes de seguridad cibernética de 26 países reveló lo que dice constituye una postura de seguridad exitosa para las empresas.
Dans le troisième volume de son rapport sur les résultats de la sécurité, Cisco s'est concentré sur l'impact des facteurs culturels, environnementaux et basés sur les solutions sur la sécurité, et dans le processus a identifié sept facteurs clés qui renforcent la cybersécurité empresas.
L'étude s'est également penchée sur les menaces de sécurité les plus courantes auxquelles les entreprises sont confrontées, près des deux tiers (62 %) des personnes interrogées admettant avoir subi un « événement de sécurité » à un moment donné qui a affecté négativement las operaciones.
Siete factores
Los tipos de incidentes de este tipo citados con más frecuencia fueron las filtraciones de datos y redes, fallas del sistema, ransomware y ataques de denegación de servicio distribuido (DDoS).
Las principales formas en que estas empresas se vieron afectadas fueron la interrupción de las comunicaciones de TI (62,6 %), la interrupción de la cadena de suministro (43 %), el deterioro de las operaciones internas (41,4 %) y el impacto negativo en la imagen de marca (39,7 %).
Al calificar a las empresas por su resistencia a los ataques, Cisco identificó siete factores adoptados por aquellas que se ubican en el percentil 90 superior. Por otro lado, aquellos que carecían de ella se ubicaron en el percentil 10 más bajo.
Los primeros tres factores se relacionan con el liderazgo, la cultura corporativa y los recursos. Como era de esperar, aquellos con una buena cultura general de seguridad obtuvieron un puntaje 46 % más alto que los que no tenían, y las organizaciones con un apoyo débil de C-suite obtuvieron un puntaje 39 % más bajo que aquellas que no tenían un buen apoyo.
Las organizaciones que tenían más personal y recursos para responder a los eventos de seguridad también experimentaron un 15 % más de rendimiento.
El cuarto factor se refiere a la transición a la computación en la nube, que las empresas están adoptando cada vez más. Aquellos que estaban firmemente arraigados en la informática física o basada en la nube eran casi idénticos en sus puntajes de alta resistencia. Sin embargo, aquellos que comenzaron a migrar desde las instalaciones a la computación en la nube estaban en mayor riesgo, con puntajes que cayeron hasta en un 14 %.
Los últimos tres factores se refieren al uso de soluciones de seguridad avanzadas. Las empresas que adoptaron sistemas de confianza cero vieron un aumento del 30 % en sus puntajes de resiliencia, y aquellas que estaban preparadas para las amenazas de seguridad con protocolos avanzados de detección y respuesta vieron un enorme aumento del 45 %. Aquellos que usan seguridad basada en la nube para su transición de trabajo híbrido también vieron aumentar sus puntajes en un 27 %.